חדשות וורדפרס

מתקפות Brute Force על בסיס הנתונים של וורדפרס 03/15/20

מתקפת Brute Force על אתר אינטרנט הינה סוג של מתקפת סייבר המהווה ניסיונות להשגת שם משתמש וסיסמא המתאימים לכניסה מורשית לניהול תכני האתר. האקרים המשתמשים במתקפות Brute Force מאפשרים למחשב מרוחק לבצע עבורם את העבודה – ניסיונות של שילובים שונים של שמות משתמשים וסיסמאות, עד שנמצא השילוב המתאים לכניסה לניהול האתר. ידוע כי פרטי הכניסה […]




זיהוי והסרת ספאם SEO באתר וורדפרס 02/23/20

מכיוון שאתרי וורדפרס נפוצים כל כך, יחד עם נקודות התורפה של אתרי וורדפרס, הם לעתים קרובות יעד למתקפות והונאות. כאשר אתר וורדפרס נפרץ, להאקר ניתנת למעשה יד חופשית לשלוט באתר כדי לקדם כל מספר וסוג של יעדים זדוניים. במושג ספאם SEO, הכוונה היא ליכולת של האקרים להזריק לאתר וורדפרס מילות מפתח במטרה למשוך תנועה לאתרים […]




מתקפת הפניות דרך תבניות עיצוב וורדפרס 08/29/18

אתר sucuri מדווח על כך שחודש אוגוסט 2018 התאפיין במתקפה מאסיבית של הפניות זדוניות לאתרים בלתי רצויים, דרך תבניות העיצוב של tagDiv והפלאגינים המסחריים שלהם לאתרי וורדפרס. גולשים באתרי וורדפרס הנגועים אשר נותבו מחדש בעקבות הפריצה לאתרים, הגיעו לדפים בעלי כתובות .com אקראיות שכללו תמונת reCAPTCHA מזויפת. ההודעות והתוכן מנסים לשכנע מבקרים לאמת ולהירשם להודעות דפדפן […]




וורדפרס – משיבים מלחמה למתקפות על אתרים 06/4/18

פלטפורמת וורדפרס נוכחת בקרוב ל- 30% מרשת האינטרנט, חייבת להיות מאובטחת ויציבה. עם זאת, אין וורדפרס יכולה להבטיח 100% אבטחה, כאשר ידוע כי התקפות על אתרי וורדפרס עלולות לשבש את נראות ותפעול האתר. מסיבה זו, חייבים בעלי אתרי וורדפרס לעשות ככל האפשר על מנת להבטיח כי האקרים לא יוכלו, או לפחות יתקשו מאד לפרוץ את […]




מאגר ידע

הפעלת אימות דו שלבי באזור הלקוח

חדשות וורדפרס

דגשים לאבטחת אתרי וורדפרס 11/5/17

נתונים סטטיסטיים מלמדים כי קרוב ל-30% מאתרי האינטרנט ברשת מנוהלים באמצעות מערכת וורדפרס. לפופולריות זו יש מחיר והוא בא לידי ביטוי לעיתים קרובות בהתמקדות של האקרים באתרי וורדפרס במטרה למנף אתרי וורדפרס לתועלתם. יש לציין כבר עתה, כי מטרת אבטחת אתרי וורדפרס הינה להפחית סיכונים אלו ולא במטרה לחסלם. הסיכון קיים תמיד ואבטחת אתרי וורדפרס […]




ניהול אחסון

תפעול חומת אש – שחרור IP חסום תפעול חומת אש – מתן גישה לגורם חיצוני