Zavolat Další kontakty >
E-mail Kontakty

Blog – články označené wordpress

Verze WordPress - skrývat, nebo ne?

Má smysl skrývat použitou verzi WordPress? Zlepší skrytí verze bezpečnost vašeho webu? Spíše ne. V článku popisuji důvody a také mou novou metodu detekce verze WP.

WordPress version: To hide or not to hide?

Should you hide your WordPress version? Will it enhance security of your site? Probably not! In this article you can read the reasons and learn a brand new method to determine WP version.

Masivní únorová infekce WordPress webů 2017

Novinkou WordPress verze 4.7 je REST API, které je již součástí jádra a je v základu zapnuté. Tato nová funkcionalita, která může velmi podstatně změnit budoucnost WP, je však stále ještě čerstvá a objevují se v ní chyby. Nevhodnou kontrolou oprávnění tak ve verzích 4.7 a 4.7.1 mohl kdokoliv modifikovat obsah příspěvků.

Masivní únorová infekce WordPress webů

Během posledních několika dní byly napadeny tisíce webových stránek s redakčním systémem WordPress. Na stránky je vkládán javascriptový kód, zobrazující reklamu. Jen na českém internetu jsme již nalezli téměř 400 napadených webů. Jedná se o několik měsíců připravovaný útok, který využíval starších i čerstvě nalezených bezpečnostních děr.

Optimalizace výkonu webových aplikací: na co se zaměřit?

Tento článek se váže k mé nedávné přednášce na  7. WP konferenci o ladění výkonu WordPress. V článku jsou shrnuty nejdůležitější body přednášky s příklady.

Optimize Your WebApp's Peformance: Key Things to Analyze

The following article relates to the speech I recently gave about WordPress Performance Tuning on the 7th WordPress Czech Community Conference. The article summarizes the important points that were given during the speech and provides a few examples.

WordPress in the Czech Republic - complex research

A few months ago I explored 1000 of the most visited Czech websites and tried to detect if they use WordPress. If so, I was interested in which WP version they ran on. However there were only a few dozen sites running on WP. This research showed only a small preview of the Czech WordPress scene. I decided to do much more complex research and explore almost all active Czech Wordpress sites. I used our internal website index and wrote a crawler which searched other connected sites. In a month I revealed more than 65 thousand Czech WordPress sites.

WordPress v CZ - velký průzkum

Před několika měsíci jsem prozkoumal 1000 nejnavštěvovanějších českých webů a sledoval jsem, zda používají WordPress a v jaké verzi. WP webů bylo však ve výsledku pouze několik desítek, což stačilo pouze na letmý obrázek toho, jak česká scéna vypadá. Rozhodl jsem se tedy prozkoumat téměř všechny aktivní české WordPress weby. Použil jsem náš interní firemní index stránek a robota, který dále aktivně hledal další. Během měsíce jsem tak nasbíral přes 65 tisíc českých WordPress webů

Bezpečnost WP – úvod – díl 1.

Redakční systém Wordpress je vzhledem ke své rozšířenosti častým cílem nejrůznějších útoků, což mu nedělá příliš dobrou pověst. V naprosté většině případů však není problém na straně samotného WP, ale na straně různých rozšíření třetích stran. Úvodní díl seriálu je především teoretický a jeho motto zní "Poznej svého útočníka".
 

Jaký byl WordCamp Praha 2015

Report z konference WordCamp Praha 2015, který byla zaměřená na redakční systém Wordpress. Tuto akci Lynt sponzoroval a měli jsme zde i přednášku o bezpečnosti. Článek je psán převážně z pohledu vývojáře.