Malware napad – VisitorTracker

Veliki broj WordPress web sajtova je u protekle dve nedelje bio ugrožen malware kampanjom uočenom in the wild. WordPress, Free i Open Source sistem za upravljanje sadržajem (CMS) i bloging alatka, ponovo se našao na meti hakera. Istraživači u Sucuri Labs otkrili su “Malware kampanju” koja ima za cilj da pristupi što većem broju uređaja tako što kao žrtvu koristi nebrojeno mnogo WordPress web sajtova. Malware kampanja je bila aktivna više od dve nedelje, ali je u protekla dva dana doživela ogroman pomak u širenju infekcije, koja je pogodila više od 5000 WordPress web sajtova. Istraživači bezbednosti nazivaju ovaj malware napad “VisitorTracker” jer postoji javascript funkcija zvana visitorTracker_isMob() u malicioznom kodu koji su dizajnirali sajber kriminalci. Continue reading „Malware napad – VisitorTracker“

Kako skenirati Vaš sajt pomoću WPScan alata?

„WPScan is a black box WordPress vulnerability scanner.“ Kako iskoristiti za testiranje Vašeg sajta, kako biste nasli kritične i ranjive teme, odnosno sigurnosne rupe i ranjive plugin-ove. Windows okruženje ne podržava WPScan. Continue reading „Kako skenirati Vaš sajt pomoću WPScan alata?“

Provera identiteta sa dva faktora

Kako da zaštitite WordPress nalog za prijavu sa Two-Factor Authentication (2FA). Sigurnost je jedan od najvažnijih aspekata vođenja WordPress sajta. Mnogi naivno veruju da se hakeri neće opterećivati njihovim sajtovima, dok su u stvarnosti neovlašćeni pokušaji prijavljivanja česta pojava upravljanja serverom na Internetu? U ovom blogu ćemo vam pokazati kako da dodate još jedan zaštitni sloj u procesu prijavljivanja na WordPress: provera identiteta sa dva faktora (2FA). Continue reading „Provera identiteta sa dva faktora“

Kako rešiti problem hakovanog sajta

Stara izreka kaže: “Bolje sprečiti, nego lečiti!” Ja se slažem sa njom. Rešenje je sigurnost WordPress-a. Međutim, negativci kao da znaju tačno gde da napadnu i provale u Vaš web sajt. Čak i uz najbolje sigurnosne plugin-ove uspeju da hakuju sajt. Bilo da ste početnik u WordPress-u ili da već imate mnogo iskustva, uvek morate da radite na jačanju sigurnosti da ne biste došli u situaciju da morate da popravljate sajt kada je već uništen. Pre no što se upustimo u diskusiju kako da povratite hakovani WordPress sajt, pogledajmo koje preventivne mere sigurnosti su dostupne na samim temama. Kako da obezbedite da Vam wordpress baza online poslovanja ostane neoštećena čak i kada je hakeri napadnu? Kako rešiti problem hakovanog sajta? Continue reading „Kako rešiti problem hakovanog sajta“

Najčešće sigurnosne pretnje u WordPress-u

Najčešće sigurnosne pretnje u WordPress-u i kako ih se rešiti. WordPress je popularni softver otvorenog koda. Veliki broj ljudi bavi se njegovom sigurnošću i znaju kako da otkriju greške i sigurnosne rizike velikom brzinom. Negativna strana je što hakeri sa lošim namerama znaju tačno kako je vaš sajt napravljen. Oni već imaju nacrt vašeg sajta i ako postoji neka slabost u samom WordPress-u, temama ili plugin-ovima koje koristite, oni će to saznati. Continue reading „Najčešće sigurnosne pretnje u WordPress-u“

Održavanje WordPress sajta

Većina vlasnika nekog sajta retko razmišlja od održavanju. Umesto da se to posmatra kao nužnost, često se ono smatra  „viškom“ posla, a redovno se dešava da održavanje nije adekvatno. U takvim situacijama dolazi do sporog učitavanja sajta, broj poseta se posledično smanjuje, google rangiranje opada, a  povećava se i broj potencijalnih sigurnosnih rupa. Continue reading „Održavanje WordPress sajta“