Pratite nas preko RSS-aLoša praksa korisnika WordPressa koju koriste hakeri
Tekstovi o zaštiti, 20.01.2011, 09:50 AM
Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.
Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.
Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.
Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.
Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.
Izdvojeno
Kako da prepoznate da vam je računar zaražen malverom
Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje
Evo šta treba da uradite ako neko pokušava da vam hakuje nalog
I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje
Kako funkcioniše ruski finansijski sajber kriminal (2. deo)
Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje
Kako funkcioniše ruski finansijski sajber kriminal (1. deo)
Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje
Kako da se zaštitite od fišinga
Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje