Loša praksa korisnika WordPressa koju koriste hakeri

Tekstovi o zaštiti, 20.01.2011, 09:50 AM

Loša praksa korisnika WordPressa koju koriste hakeri

Uprkos uvreženom mišljenju koje tvrdi suprotno, WordPress je ustvari relativno bezbedna CMS platforma koju koriste milioni internet korisnika širom sveta. Upravo činjenica da je reč o veoma popularnom softveru, čini WordPress omiljenom metom hakera, kao što je to slučaj i sa Facebookom i Twitterom koji su meta napada zato što ih svi koriste.

Tri najčešće loše navike korisnika WordPressa koje su omiljene među hakerima su neredovno ažuriranje, slabe lozinke i loša praksa bezbednosti u kompanijama koje hostuju blogove korisnika WordPressa.

Spisak razloga koje korisnici WordPressa navode kao opravdanja za neredovno ažuriranje softvera uključuje i zabrinutost da im posle ažuriranja neće raditi neki od pluginova ili tema, pa čak i da ne vide prednosti najnovije verzije softvera uprkos tome što su poznati bagovi u starijim verzijama označeni kao "kritični". Ovi razlozi su nedovoljno ubedljivi kada se ima u vidu činjenica da je većina hakovanih WordPress blogova bila u vreme napada neažurirana jer su vlasnici odbili da preuzmu najnoviju verziju softvera.

Kada je reč o lozinkama, ostaje nejasno zbog čega korisnici WordPressa smatraju da je za bezbedan online bankovni nalog potrebno imati jaku lozinku, a u slučaju WordPressa potpuno ignorišu pravila o dobrom izboru lozinke. Korisnici WordPressa treba da biraju kompleksne lozinke za svoje naloge, sačinjene od brojeva, slova i simbola, kako bi otežali posao hakerima i učinili nemogućim pogađanje lozinke. Dodatno, korisnici mogu instalirati dodatak kao što je Login Lockdown koji će blokirati IP svakog ko pokuša da pristupi blogu posle nekoliko neuspešnih pokušaja.

Kada odlučuju o hostingu, za mnoge korisnike je presudna cena, dok se bezbednosna praksa hosting provajdera potpuno zanemaruje. Na žalost, redovno ažuriranje WordPressa i izbor dobrih lozinki neće biti dovoljno ukoliko nisu svi na oprezu. WordPress blogeri bi trebalo da biraju hosting provajdere koji ozbiljno shvataju bezbednost svojih servera, baš kao i bezbednost njihovih blogova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već običn... Dalje

Da li su deca bezbedna na internetu?

Da li su deca bezbedna na internetu?

Zbog uzrasta u kom se susreću sa modernim tehnologijama, deca i mladi se često nazivaju “digitalnim domorocima”. U odnosu na starije, ko... Dalje

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Svako je u nekom trenutku svog života pokušao da preuzme piratski softver. Većina korisnika nije svesna rizika koji podrazumeva preuzimanje i kori... Dalje

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Zloupotreba tehnologije predstavlja rastući problem za mnoge ljude. Sajber nasilje i uhođenje na mreži ostaju široko rasprostranjena pretnja za k... Dalje

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Vaša lozinka je najverovatnije već kompromitovana ili će biti u bliskoj budućnosti. Zbog toga je korišćenje menadžera lozinki koji može da... Dalje