Opatrení proti bezpečnostným rizikám nie je nikdy dosť a tak to vnímajú aj vývojari samotného WordPress. Napriek tomu, že už dlhšiu dobu pracujú na novej verzii WordPress 2.9 sa rozhodli vydať túto ďalšiu bezpečnostnú aktualizáciu. Pri snahe zabezpečiť pripravovanú verziu 2.9, čo najlepšie sa prišlo na niekoľko ďalších relatívne dosť závažných nedostatkov. Pretože tieto neduhy patria ešte do vetvy vývoja 2.8, bola táto aktualizácia vedená ešte pod číslovaním tejto verzie. Hádam už posledná oprava má čo najviac zabezpečiť webové stránky postavené na WordPress 2.8 a tým aj zaručiť bezproblémový prechod na ďalšiu verziu.
Vývojári odporúčajú aplikovať túto bezpečnostnú aktualizáciu na všetky webové stránky používajúce WordPress, aby ste si mohli byť istý, že sú dobre zabezpečené! (aktualizáciu spravíte bežným spôsobom – podrobnejšie opísané v predošlých príspevkoch, alebo ak vám ešte nová verzia nenabehla, tak ju vyvolajte ručne v Nástroje -> Aktualizácie)
Ak si myslíte, že váš web už mohol byť napadnutý, alebo ste si nie je istý, či ste odstránili všetok škodlivý kód, tak by ste sa určite mali pozrieť na WordPress Exploit Scanner. Pomocou tohto modulu si môžete vo vašom WordPress vyhľadať hocičo podozrivé v súboroch, alebo v databáze v tabuľke príspevkov, či komentárov. Taktiež tento nástroj dokáže overiť, či nemáte aktivovaný modul s podozrivým názvom. Chcel by som ale upozorniť, že ani zďaleka nie všetko, čo tento nástroj nájde, alebo zvýrazní musí byť jednoznačne škodlivé! Ak nájdete niečo s čím si neviete rady obráťte sa radšej na odborníka, alebo napíšte na naše fórum ešte pred tým ako to zmažete, no v každom prípade si v prvom rade dôkladne naštudujte návod. Viac sa dočítate na stránka tvorcu tohto modulu “WordPress Exploit Scanner“.
Niečo viac o verzií 2.8.5 a “WordPress Exploit Scanner“ http://www.wpress.cz/1360/a-jeste-prichazi-wordpress-2-8-5-a-s-nim-bezpecnostni-plugin-wordpress-exploit-scanner/
Zdroj: http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Ahojte,
chcem sa spytat co sa stalo z webom wp.sk ked uz nemame bocne menu ako je „na stiahnutie“ a dalsie… chystate nejake zmeny?