Loša praksa korisnika WordPressa koju koriste hakeri

Tekstovi o zaštiti, 20.01.2011, 09:50 AM

Loša praksa korisnika WordPressa koju koriste hakeri

Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.

Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.

Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.

Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.

Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

7 pravila da izbegnete fišing napad na Facebook profil

7 pravila da izbegnete fišing napad na Facebook profil

Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web... Dalje

Prednosti i važnost SSL sertifikata

Prednosti i važnost SSL sertifikata

Ukoliko planirate da pokrenete sopstveni online biznis, prodvanicu ili jednostavno želite da budete sigurni da će lični podaci Vaših klijenata bit... Dalje

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da ljude više brine mogućnost da im nalog bude hakovan nego da im kuća bude opljačkana. ... Dalje

Ponuda za posao kojoj treba reći ne: otpremanje (ukradene) robe

Ponuda za posao kojoj treba reći ne: otpremanje (ukradene) robe

Ako ste nezaposleni možda bi vam ovakva ponuda izgledala primamljivo: dobijate email od kompanije koja traži osobu čiji će zadatak biti da prima, ... Dalje

Kad vam internet kriminalci ukradu život [VIDEO]

Kad vam internet kriminalci ukradu život [VIDEO]

Internet je promenio svet između ostalog i zbog toga što su njegovi korisnici izgubili osećaj šta je ono što o nama treba da znaju drugi a šta b... Dalje