604 230 173 info@e-uslugi.com

Dlaczego trzeba dbać o bezpieczeństwo Wordpressa?

blog
user
27 032019

Wiele osób sądzi, że obsługa Wordpressa jest łatwa. Po krótkiej instalacji można już instalować szablony wtyczki i zająć się publikacją stron. Poniższy wpis pokazuje, że nie wystarczy tylko instalacja, ale trzeba też dbać o bezpieczeństwo.



OctoberCMS w standardowej instalacji dodaje Requestlog. Jest to rejestr zapytań zwracających błędy 404 (strona nie istnieje). Bardzo przydatne narzędzie przy tworzeniu stron. Można sprawdzić czy gdzieś nia stronie nie odwołujemy się do plików lub podstron, które nie istnieją. Podczas analizy tego rejestru wyszła na jaw bardzo ciekawa rzecz. Roboty przeszukują witrynę w poszukiwaniu plików charakterystycznych dla Wordpressa. Poniższa lista zawiera rekordy z okresu zaledwie 3 tygodni.

Pierwszym z nich jest wp-login.php. Takie zapytanie na testowanej stronie jest wykonywane codziennie! Co to oznacza? Roboty penetrujące strony szukają witryn postawionych właśnie na Wordpresie. Wordpress jest na tyle popularny, że można szybko znaleźć witrynę postawioną na nim, a następnie próbować ją zaatakować.

Dalej robot sprawdza czy strona postawiona na Wordpresie ma zainstalowany potencjalnie dziurawy szablon. Jeżeli szablon został zainstalowany wystarczy włamać się do strony wykorzystując lukę w zabezpieczeniach danego szablonu. Nazwy potencjalnie niebzpiecznych szablonów zostały pogrubione.


https://example.com/wp-login.php     
https://example.com/wp-content/themes/atom/style.css
https://example.com/wp-content/themes/satoshi/upload-file.php
https://example.com/wp-content/themes/ut-strange/addpress/css/style.css
https://example.com/wp-content/themes/headway-165/style.css
https://example.com/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php
https://example.com/wp-content/themes/konzept/style.css     
https://example.com/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php     
https://example.com/wp-content/themes/famous/style.css
https://example.com/wp-content/themes/brainstorm/style.css     
https://example.com/wp-content/themes/dance-studio/core/libs     
https://example.com/wp-content/themes/qualifire/style.css     
https://example.com/wp-content/themes/RightNow/includes/uploadify/upload_settings_image.php
https://example.com/wp-content/themes/qualifire/style.css
https://example.com/wp-content/themes/u-design/style.css

Nasze newsy

Śledź nasze aktualności.

blog
user
15 012025

Weryfikacja dwuetapowa podczas logowania do poczty

Na naszym serwerze istnieje możliwość włączenia weryfikacji dwuetapowej podczas logowania do poczty.

blog
user
14 112024

October CMS 3.7 – Nowe funkcje, lepsza integracja modeli i większe bezpieczeństwo

October CMS 3.7 wprowadza szereg nowości, które usprawniają pracę z treściami oraz integrację danych. Wśród kluczowych funkcji znajduje się „Record Finder Content Field”, pozwalający na łatwiejsze łączenie modeli Tailor z modelami Laravel, co ułatwia zarządzanie złożonymi relacjami danych. Zaktualizowano również edytor kodu oraz zwiększono poziom bezpieczeństwa, co sprawia, że system jest bardziej elastyczny i odporny na zagrożenia.

blog
user
16 042024

Wiosenne porządki na serwerze

Wiosenne uporządkowanie zasobów na serwerze.

logo

Masz pytania? Skontaktuj się

Formularz kontaktowy