intrebari legate de tipul de atac XML-RPC pe platformele de tip WordPress

What-is-XML-RPC-in-WordPress-and-How-To-Stop-an-AttackAdevarul este ca DA exista o protectie impotriva acestor atacuri si au intrat in vigoare cu ceva vreme in urma. In plus exista protectie si pentru o multitudine de incercari de login provenite de la acelasi XML-RPC. Cei de la WordPress au creat un asa numit “proof-of –concept attack” expres pentru a dovedi ca utilizatorii platformei lor sunt protejati insa acel script nu este publicat tocmai pentru a nu educa posibilii hackeri care targeteaza siteurile WordPress.

Pentru a fi totul cat mai clar chiar daca un hacker include 1000 de login-uri intr-o singura cerere, Wordfence ii blocheaza in mod automat dupa x incercari. Acest numar x este dat de setarea dvs. de brute-force. Trimiterea de multiple incercari de accesare este inutila pentru orice hacker atata timp cat utilizatorul si detinatorul siteului foloseste Wordfence.

Unul dintre beneficiile de a utiliza cel mai bun plug-in de securitate din lume pentru platforma WordPress este ca sunt conectati direct prin/cu WordPress API, spre deosebire de alte produse de acelasi tip care folosesc un anumit tipar compatibil ca sa-si indeplineasca taskurile. Deci Wordfence intervine imediat prin aplicatia pe care o monitorizeaza constant si complet.

Din acest motiv nu a fost necesar modificarea programului Wordfence pentru a oferi protectia impotriva atacurilor. Te protejeaza pur si simplu in mod direct.

Gasiti articolul despre wordfence aici: https://www.wordfence.com/blog/2015/10/wordpress-xml-rpc-brute-force-attacks-amplification-multiple-logins/?utm_source=list&utm_medium=email&utm_campaign=xmlrpc3

 


Transferul unui blog de pe wordpress.org la Claus Web

Pe parcursul dezvoltarii si existentei unei afaceri online sau a unui blog, indiferent in ce domeniu, puteti ajunge la momentul in care sa doriti mai mult pentru site-ul pe care il detineti. Host-ul pe care il aveti sa nu va mai satisfaca cerintele si atunci decideti sa va mutati la un altul, mai performant, mai up-to-date si mai puternic. Este mereu o decizie inteleapta atata timp cat stiti ce va doriti, ce buget doriti sa alocati si care sunt problemele pe care doriti sa le eliminati.

O astfel de situatie este momentul in care decideti sa abandonati pagina creata pe wordpress.rog si sa alegeti un host profesionit. In general, majoritatea firmelor de hosting de prestigiu, de incredere, ofera serviciul de transfer de la vechiul server, al fostei firme de hosting la noul in mod gratuit. Un astfel de exemplu este si Claus Web, care garanteaza servere de calitate, asistenta prompta si deschisa spre comunicare plus un uptime de 99%. Atunci cand cineva are nevoie de un transfer de site, mai ales wordpress, nu isi va muta numai fisierele pe alt server deoarece un site alfat in bloghosting are nevoie de compatibilitate pentru foldere, baze de date, module de securitate si toate fisierele: comentarii, articole, alte tipuri de continut, poze, programe si fisiere multimedia, video-uri.
wordpress
Este un procedeu simplu si nu necesita cunostinte speciale in domeniu. In primul rand trebuie sa comandati un cont de hosting de pe siteul Claus Web. Odata creat contul de gazduire veti prin un user si o parola pentru accesul la cPanel. Odata logat in cont, va trebui sa instalati platforma WordPress. O puteti face fie folosind Softaculous din cPanel, fie manual incarcand arhiva ultimei versiuni de WordPress descarcata de pe siteul oficial al producatorului, fie sa cereti aceasta operatiune unui tehnician Claus Web printr-un mesaj catre asistenta@claus.ro. Dupa aceea, din meniul de administrare al WordPress-ului vechi, trebuie sa mergeti la Tools si apoi la Export. Trebuie sa selectati daca vreti sa descarcati toate informatiile sau numai comentarii, fisiere, articole. Apoi se da click pe Export File. Toate datele, comentarii, articole, informatii continute in baze de date for fi stocate intr-un fisier excel care nu va contine imaginile. Acestea se vor descarca separat. Dupa aceea va logati la instalatia WordPress din contul de gazduire (accesati linkul http://domeniuldumneavoastra.ro), apoi, trebuie sa mergeti din nou la Tools si apoi la Import. Se alege WordPress si apoi, cand sunteti intrebati, trebuie sa alegeti WordPress Importer si apoi sa alegeti Install. Se selecteaza fisierul excel de pe desktop si apoi finalizati transferul de date dupa instructiunile care vi se furnizeaza.

Acum, instalatia WordPress de pe contul de gazduire de la Claus Web contine toate informatiile pe care le aveati pe pagina veche de pe wordpress.org si sunteti pregatiti pentru a dezvolta siteul dumneavoastra intr-un mediu profesionist si performant. Internetul este plin de informatii despre cum se gestioneaza o instalatie WordPress si modalitati de optimizare a acestuia.


ActualizareWordPress, fără bătăi de cap

Este bine cunoscut faptul ca platforma WordPress lanseaza patchuri si updateuri de securitate foarte des, din cauza numeroaselor vulnerabilitati. Problema este ca majoritatea proprietarilor de siteuri create in WordPress, nu isi fac aceste actualizari constant si in regim de urgenta, astfel ca devin victimele atacurilor din internet. Actualizarea platformei la cateva momente de la aparitia rezolvarii garanteaza un grad de protectie si securitate foarte ridicat, chiar si pentru cele mai vulnerabile siteuri.
Dar in sfarsit a aparut o solutie reala si de calitate pentru utilizatorii WordPress care nu fac actualizarile la timp sau nu dispun de timpul necesar. Se numeste Automatic Updater si va deveni in scurt timp, unul din pluginurile indispensabile oricarui utilizator serios de WordPress.
Practic, acest plugin va actualiza in mod automat platforma WordPress, pluginurile si temele, fara sa fie nevoie sa va logati. In plus, va notifica printr-un mail de fiecare data cand a facut un update.
update
Pentru a-l instala trebuie doar sa va logati in panoul de control al WordPress-ului dumneavoastra (accesand http://domeniuldumneavoastra.ro/wp-admin), navigati la meniul Plugins si folositi optiunea Add New (sau Adauga). In bara de search veti scrie doar „automatic updater”; veti instala primul plugin afisat, apasand pe Install Now (sau Instealeaza acum). Pe urmatoarea pagina, apasati pe Activate Plugin (respectiv Activeaza). In lista de pluginuri, care va aparea dupa operatiunile precedente, daca migrati la butonul Settings (Setari) din dreptul Automatic Updater puteti selecta ce componente doriti sa fie actualizate automat (WordPress, pluginuri sau teme) sau puteti introduce o adresa de mail pe care doriti sa primiti notificarile si alte setari. Dupa ce ati configurat pluginul asa cum doriti, doar apasati pe Save changes (sau Salveaza setari).

GATA! Din acest moment, instalatia ta WordPress se va actualiza automat si veti scapa de grija update-urilor. Desi nu este 100% perfectionat si este in continua dezvoltare, specialistii web deja il numesc „cel mai important plugin WordPress din ultimii ani”. In cazul unor erori generate de actualizari, echipa Claus Web va poate pune oricand la dispozitie o arhiva a contului dumneavoastra printr-un simplu mail la asistenta@clausweb.ro

Claus Web recomanda tuturor clientilor sai care folosesc o platforma WordPress instalarea pluginul Automatic Updater. In cazul in care doriti ca un tehnician Claus Web sa instaleze pentru dumneavoastra acest plugin, va rugam sa ne scrieti doar un mail catre asistenta@clausweb.ro in care sa mentionati numele siteului dumneavoastra si faptul ca doriti instalarea Automatic Updater.


Vulnerabilitate WordPress

Wordpress Logo

Wordpress Logo

Pe unele versiuni de WordPress exista o vulnerabilitate

Site-ul poate fi atacat prin inlocuirea fisierului functions.php din tema activa

Si astfel se ajunge la nefunctionarea site-ului

Pentru a prevenii aceasta vulnerabilitate va recomandam un update la ultima versiune de wordpress

Mai multe informatii la http://wordpress.org/download/