Loša praksa korisnika WordPressa koju koriste hakeri

Tekstovi o zaštiti, 20.01.2011, 09:50 AM

Loša praksa korisnika WordPressa koju koriste hakeri

Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.

Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.

Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.

Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.

Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje

Ako ne želite da Microsoft prati svaku reč koju kucate evo šta treba da uradite

Ako ne želite da Microsoft prati svaku reč koju kucate evo šta treba da uradite

Da li znate da ako koristite Windows 10 Microsoft može da prati svaku reč koju kucate ili kažete digitalnom asistentu Cortana? Besplatna nadogradnj... Dalje