1. WordPress Meetup u Srbiji

Sigurnost WordPressa je zaista ozbiljna tema. Videli smo kako jedan kompromitovani WordPress sajt može da zarazi veliki broj sajtova kroz cross-site scripting. 

Šta čini WordPress ranjivim?
Veliki problem je neažuriran WordPress. Kad god izađe novi update za WordPress, vlasnici sajtova dobijaju poruku. Međutim, veliki deo vlasnika ignoriše tu poruku i uopšte ne ažurira svoj WordPress. WordPress najčešće nije problem, ali u skoro svakoj od verzija izađe po neki security fix. Rizik postoji, ali WordPress autori toliko brzo reše taj problem i izbace novu verziju, da nikad ne dođe do masovnog unistenja. Potrebno je redovno ažurirati WordPress. To ne bi trebalo da bude neki problem, jer su autori WordPressa sveli celu akciju na jedan klik.

Sigurnosni problemi u dodacima (plugin) i temama. Postoji preko 20.000 dodataka za WordPress, takođe postoji isto toliko tema da se nađe na webu. Neki dodaci sami po sebi sadrže sigurnosni propust, dok drugi jednostavno nisu ažurirani neko vreme. WordPress zajednica je postavila obaveštenje iznad svakog plugina koji nije ažuriran više od dve godine.

Nekad su najveći sigurnosni problem sami korisnici. Najveća greska je ubeđenje vlasnika web sajtova da je potrebno naći agenciju koja će im napraviti sajt, i to je sve, njihov posao je da plate i to je to. To bi možda i moglo da smo u 1995. godini, ali ovo je 2013. godina.

Najčešće WordPress ranjivosti:

  • Backdoor skripte- Backdoor skripte omogućavaju napadaču da dobije pristup vašem okruženju, da pristupi vašem FTP-u, sFTP-u, wp-admin sekciji i sl. Backdoor skripte su prilično opasne. Backdoor postavljen na vaš sajt može uzrokovati ozbiljne probleme i gubitak podataka na celom serveru. AdriaHost vas svakako proaktivno štiti od ovakve vrste ranjivosti. Najbolji način je da dodatno zaštitite svoj sajt. Ograničite pristup na svoju IP adresu, dvoslojna autentifikacija, dozvoljen login samo u odredjenom vremenu.

  • Pharma hack je jedan od najsofisticiranijih načina hakovanja vašeg sajta. Vaš sajt radi normalno i vi ništa ne primećujete, ali ako ukucate naziv vašeg sajta u Google-u, dobijate veoma čudne rezultate. Kao i svaki drugi SPAM, pharma hack služi za donošenje zarade napadaču. Nekad se plaća click-through, a nekad poseta na sajtu. Veoma retko će vas pharma hack proslediti na neki drugi sajt koji ima dodatne infekcije, već se sve dešava odmah. Zbog toga je teško otkriti i ukloniti ovakav napad.
  • Maliciozno prosleđuvanje- Maliciozno prosleđivanje šalje posetioca vašeg sajta na maliciozni sajt. Maliciozna prosleđivanja mogu a i ne moraju sadržati maliciozni kod. Npr. ako posetilac dodje na vaš sajt i bude usmeren na nekidrugisajt.com/fajl.php, a fajl.php sadrži maliciozni kod, onda se radi o malicioznom napadu. Ukoliko se radi o prosleđivanju na nekidrugidrugisajt.com radi beleženja posete, onda nije strašno, ali svakako treba da rešite taj problem.

WordPress Meetup u Srbiji!

Prvi WordPress Meetup u Srbiji održaće se 19. aprila sa početkom od 17:30 u prostorijama kompanije ManageWP.Cilj okupljanja je da se ljudi koji se bave WordPressom upoznaju i razgovaraju o formiranju WordPress zajednice u Srbiji. Namera ovakvih dešavanja je da se organizuju redovna Meetup okupljanja sa ciljem da Srbija konačno dobije svoj WordCamp.

Glavni predavači:

Marko Heiljin – CodeKitchen

Vladimir Prelovac – ManageWP

Siniša Komlenić – Themes Kingdom

Plan diskusija:

  • 17:30-18:00 Biće objavljeno.
  • 18:00-18:30 Pomoć u WordPress-u
    • U ovom delu diskusije govoriće se o tome kako posetioci mogu da doprinesu poboljšanju WordPress-a. To se ne mora odnositi samo na kodovanje, već i na uzajamnu pomoć pri prevođenju WordPress-a i njegovih proizvoda na srpski jezik.
  • 18:30-19:00 Kako napraviti uspešan biznis izradom i prodajom WordPress tema?
    • Ukoliko nemate nekog velikog kiljenta, profit od izrade web sajta nije baš velik. Često neke ideje, za koje mislite da su vrhuske, su odbijene od strane klijenta. Ući u biznis izrade WordPress tema znači praviti nešto čime ste vi i korisnici zadovoljni i zarađivati mnogo više nego u radu sa klijentima. Siniša će ispričati gde i kako uspešno prodavati WordPress teme.

 

 

Inspiracija - izvori:

http://www.itdogadjaji.com/2013/04/15/1-wordpress-meetup-u-srbiji/

http://adriahost.rs/wordpress-sigurnost-i-malware/

Tags: 
Aktuelan: