Loša praksa korisnika WordPressa koju koriste hakeri

Tekstovi o zaštiti, 20.01.2011, 09:50 AM

Loša praksa korisnika WordPressa koju koriste hakeri

Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.

Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.

Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.

Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.

Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pet mitova o bezbednosti industrijskih kontrolnih sistema

Pet mitova o bezbednosti industrijskih kontrolnih sistema

I pored povećane svesti o sajber napadima na industrijske kontrolne sisteme, mnogi bezbednosni IT modeli se i dalje pridržavaju zastarelog verovanja... Dalje

Ransomware: Decenija maltretiranja, zastrašivanja i iznuđivanja

Ransomware: Decenija maltretiranja, zastrašivanja i iznuđivanja

Prošla je skoro decenija od pojave prvog ransomwarea, malicioznog softvera koji kao taoce drži važne fajlove na računaru tražeći otkup od žrtve... Dalje

7 pravila da izbegnete fišing napad na Facebook profil

7 pravila da izbegnete fišing napad na Facebook profil

Fišing je vrsta napada na lične podatke koji se pojavljuje u obliku lažnog emaila ili web sajta, tako da deluje kao da dolazi sa respektabilnog web... Dalje

Prednosti i važnost SSL sertifikata

Prednosti i važnost SSL sertifikata

Ukoliko planirate da pokrenete sopstveni online biznis, prodvanicu ili jednostavno želite da budete sigurni da će lični podaci Vaših klijenata bit... Dalje

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da ljude više brine mogućnost da im nalog bude hakovan nego da im kuća bude opljačkana. ... Dalje