Loša praksa korisnika WordPressa koju koriste hakeri

Tekstovi o zaštiti, 20.01.2011, 09:50 AM

Loša praksa korisnika WordPressa koju koriste hakeri

Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.

Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.

Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.

Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.

Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako prepoznati lažne onlajn recenzije

Kako prepoznati lažne onlajn recenzije

Za većinu ljudi, onlajn recenzije su često presudne u donošenju odluke o kupovini. Samo 4% ljudi kaže da nikada ne čitaju recenzije drugih kupac... Dalje

Čip vašeg kućnog ljubimca može biti zaražen malverom

Čip vašeg kućnog ljubimca može biti zaražen malverom

Mikročip vašeg kućnog ljubimca mogao bi biti sredstvo za isporuku malvera. Šta više, samo skeniranjem čipa krznenog prijatelja cela mreža mogla... Dalje

Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima

Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima

Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje

Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni

Na Dan zaljubljenih sajber kriminalci traže one koji su usamljeni, tvrdi tim Check Point Research (CPR). Samo u januaru, istraživači CRP-a su ident... Dalje