Obsežni napadi na ranljive različice WordPressa
V zadnjih dneh prihaja do obsežnih napadov na ranljive različice WordPressa – v nevarnosti so uporabniki vseh različic razen najnovejše 2.8.4. Zadnji čas za posodobitev!
WordPress je tako kot vse drugo potrebno redno posodabljati, najbolje takoj, ko je na voljo nova različica. Lenoba (ali nevednost) lahko drago stane. Vem, ker se mi je to nekoč, ko je bilo posodabljanje WordPressa še relativno zapleteno, zgodilo tudi meni. Od takrat sem glede varnosti kar malo paranoičen.
Blogi se mi sploh zdijo idealno orodje za razširjanje nesnage; velik del uporabnikov, ki jim je s pomočjo avtomatičnih skript uspelo postaviti svoj blog, mogoče ne bi niti opazil, da je nekaj hudo narobe. Google bi (in vrgel stran iz svojih indeksov). Pa ni nujno, da gre samo za tehnično manj spretne; zgodi se tudi tako znanim, kot je Robert Scoble.
Pri WordPressu so pripravili podrobna navodila za učinkovito preventivo in kurativo. Osebno ob rednem posodabljanju priporočam še naslednje vtičnike:
WordPress Firewall (bolj zapleten, lahko ima težave z drugimi vtičniki)
100% varnosti ni, vendar s tem delo nepridipravom dovolj otežite, da vas bodo raje preskočili.