בוטים טובים – בוטים רעים והשפעה שלהם על אתרי האינטרנט שלנו!
מה זה "בוט" בכלל?המונח "בוט" הוא קיצור של רובוט, ובהקשר של מחשוב ואינטרנט ה "בוט" הוא למעשה תוכנת מחשב או סקריפט אשר מבצעים משימות אוטומטיות…
Security Alert: WordPress All in One SEO plugin exploit
פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר למערכת ה-Admin של הWordpress.
שינוי דומיין עבור אתר WordPress
כולנו מכירים את הסיטואציה – אנחנו מקימים אתר חדש עבור לקוח אבל ללקוח יש אתר פעיל. מה עושים? פשוט, מקימים את האתר תחת שם זמני כלשהו (נגיד, costumer-new-site.tempurl.co.il), שולחים ללקוח לבדיקה ובסיום, מעבירים את האתר ללקוח. רגע, בעיה- לא מספיק שנכוון את הדומיין הקיים של הלקוח לאתר החדש שלו, צריך גם לבצע פעולות הן מצד […]
התקפות XMLRPC ב-WordPress
כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון ה-XML-RPC הוא מנגנון המאפשר שליחת (או קבלת) מידע משרת HTTP באמצעות שליחת פקודות בפורמט XML. הייתרון בשליחת פקודות בפורמט כזה הוא פשטות הכתיבה. לדוגמא, ביצוע login ל-wordpress באמצעות מנגנון ה-XML-RPC […]
איתור בעיות מהירות ב-WordPress
מאמר זה הוא בעצם מאמר המשך לנושא בחינת מהירות האתר במאמר זה, נבחן נקודתית כיצד ניתן לאתר בעיית איטיות באתר WordPress, באמצעות פלאגין בשם "Plugin Performance Profiler". הפלאגין יסייע לנו להבין האם מקור הבעיה הוא בשרת (כלומר: האם הטעינה הבסיסית של WordPress איטית), או שמא בעיית האיטיות נגרמת בגלל טעינה של פלאגין מסויים או ערכת […]
מהי מערכת הקוד הפתוח המאובטחת ביותר?
כמו הרבה פוסטים אחרים כאן, הכול התחיל מדיון בפייסבוק שערכתי אל מול מישהו, אותו מישהו יכל "להשבע" ש-Wordpress היא מערכת לא מאובטחת, ובאופן חד משמעי היא יותר מסוכנת ממערכות אחרת.
קסם ה-Installatron
אני לא יודע אם פגשתם אותה בעבר, אבל אני חושב שתוכנת ה-Installatron היא לא פחות מקסם. אני ככול הנראה מגזים, אבל אני חושב שאפשר "לחלק" את עולם אחסון האתרים (או בניית האתרים) ל"לפני ה-Installatron" ואחריו. עולם בניית האתרים עבר הרבה תהפוכות בשנים האחרונות: בעבר, כל מי שהיה בונה אתר (עצמאי, שלא במסגרת wix, livecity או […]
Security alert: WordPress 4.2 Stored XSS
פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.