• chevron_right

      Hundreds of WordPress sites infected by recently discovered backdoor

      news.movim.eu / ArsTechnica · Wednesday, 4 January, 2023 - 20:12

    Hundreds of WordPress sites infected by recently discovered backdoor

    Enlarge

    Malware that exploits unpatched vulnerabilities in 30 different WordPress plugins has infected hundreds if not thousands of sites and may have been in active use for years, according to a writeup published last week.

    The Linux-based malware installs a backdoor that causes infected sites to redirect visitors to malicious sites, researchers from security firm Dr.Web said . It’s also able to disable event logging, go into standby mode, and shut itself down. It gets installed by exploiting already-patched vulnerabilities in plugins that website owners use to add functionality like live chat or metrics-reporting to the core WordPress content management system.

    “If sites use outdated versions of such add-ons, lacking crucial fixes, the targeted web pages are injected with malicious JavaScripts,” Dr.Web researchers wrote. “As a result, when users click on any area of an attacked page, they are redirected to other sites.”

    Read 9 remaining paragraphs | Comments

    • Sl chevron_right

      How to create custom WordPress post type

      pubsub.slavino.sk / sleeplessbestie · Sunday, 12 September, 2021 - 11:00 edit

    Create a custom WordPress post type to keep your ideas in one place. The following example will create Ideas menu entry where you can jot down your ideas. The whole process is really fun. <?php /** * Plugin Name: Ideas * Plugin URI: https://github.com/milosz/wp-ideas * Description: Ideas * Version: 0.4.0 * Requires at least: 5.8 […]

    Značky: #WordPress, #DailyOps, #Linux

    • Sl chevron_right

      How to use docker-compose to setup a WordPress instance

      pubsub.slavino.sk / sleeplessbestie · Sunday, 29 August, 2021 - 21:05 edit

    Use docker-compose to instantly setup a development WordPress instance. I will use http://127.0.0.127:8080 address, admin user with 9YyO0T9sPqGplvL0 password. Create plugins directory to locally edit plugins. $ mkdir plugins Inspect docker-compose configuration. $ cat docker-compose.yml version: '2' services: wordpress: image: wordpress environment: - WORDPRESS_DB_HOST=database - WORDPRESS_DB_NAME=wordpress - WORDPRESS_DB_PASSWORD=C8aouSKnyPUV0l0u - WORDPRESS_DB_USER=wordpress ports: - "127.0.0.127:8080:80" volumes: - […]

    Značky: #WordPress, #DevOps, #Linux

    • Li chevron_right

      Faits fascinants sur le développement Web WordPress

      avabrooks · pubsub.eckmul.net / linuxfr · Friday, 15 January, 2021 - 06:27 · 5 minutes

    <p><img src="//img.linuxfr.org/img/68747470733a2f2f692e70696e696d672e636f6d2f6f726967696e616c732f35312f30632f33372f35313063333730306665653837623638363738306433656338333936613631392e706e67/510c3700fee87b686780d3ec8396a619.png" alt="Titre de l'image" title="Source : https://i.pinimg.com/originals/51/0c/37/510c3700fee87b686780d3ec8396a619.png"><br> Nous pouvons dire avec fierté que WordPress est le système de gestion de contenu et la plateforme de blogs les plus utilisés au monde. Pour créer un site Web conçu avec SQL et PHP, vous pouvez utiliser WordPress car il est gratuit et facile à personnaliser. Mais il y a peu de faits que tout le monde ne savait pas.</p> <p>Comme un homme ordinaire, vous avez peut-être observé la paix d'un immense navire. Mais tout le monde ne sait pas à quel point cette machine est compliquée. Comment il est pompé et rongé pour transporter le navire d'un endroit à un autre sans aucune barrière et de manière transparente. Compte tenu de ce fait, vous pouvez dire que le site Web est comme un navire qui a besoin de tant d'efforts pour persister sur le Web mondial mais qui est inconnu du public.</p> <p>Le développement Web est le processus de croissance constante d'une entreprise en ligne où vous avez d'énormes chances d'obtenir plus de clients en quelques clics. Dans cet article, vous trouverez une liste de quelques faits intéressants sur CMS. Sachant le fait sans aucun doute, vous pouvez conclure que CMS est le roi de la plate-forme CMS.</p> <p>Les personnes souhaitant créer un site Web avec WordPress devraient consulter ces faits intéressants</p> <p><strong>1. WordPress est utilisé par les principaux pays et vu par des millions d'utilisateurs</strong><br> WordPress est open source, ce qui signifie qu'une personne n'ayant aucun budget peut également installer WordPress sans même payer un seul dollar. Ainsi, plus de 66 millions de sites Web ont été créés avec WordPress. </p> <p>Au quotidien, plus de 18 000 téléchargements sont effectués. Les entreprises les plus connues qui utilisent WordPress pour gérer leurs activités en ligne sont CNN, Forbes et TechCrunch. De plus, WordPress est la partie la plus importante du site Web le plus utilisé en développement. Même Facebook Newsroom est créé avec la plate-forme WordPress.</p> <p><strong>2. Différentes langues sont prises en charge par WordPress</strong><br> Pour communiquer avec des gens du monde entier, l'anglais est considéré comme la langue la plus connue et la plus utilisée. De nos jours, le langage WordPress n'est pas un problème car il prend désormais en charge les langues multilingues qui peuvent être utilisées pour cibler des personnes du monde entier.</p> <p>WordPress prend désormais en charge une fonction de traduction qui prend en charge 73 langues différentes, notamment l'allemand, l'hébreu, le croate, l'espagnol, le japonais, le slovène, le russe, l'anglais, l'indonésien, le suédois, le néerlandais, le roumain, le slovaque, le macédonien, le norvégien, le gaélique écossais, l'italien et entre autres.</p> <p><strong>3. Plus de 25% des sites Web utilisent WordPress dans le monde</strong><br> Globalement, WordPress est devenu le CMS le plus utilisé. On a remarqué que plus de 17 blogs ont été publiés par seconde.</p> <p>Cela signifie qu'au quotidien, plus de milliers de blogs sont publiés sur WordPress. On remarque également que sur Google plus de 30 000 000 de visiteurs recherchent des termes liés à WordPress.</p> <p><strong>4. Il vaut la peine d'utiliser des modules complémentaires</strong><br> Votre véhicule fonctionnera efficacement et offrira des performances élevées si vous y ajoutez de l'huile.</p> <p>De même, si vous ajoutez des plugins à votre site Web WordPress, cela améliorera l'apparence, la présence et les fonctionnalités de votre site Web. Savez-vous qu'environ 285 000 000 millions de fois des plugins WordPress sont téléchargés?</p> <p>Tout comme les plugins, les <a href="https://www.sktthemes.org/product-category/free-wordpress-themes/">modèles gratuits WordPress</a> jouent un rôle important dans l'obtention de l'apparence de votre entreprise selon vos besoins. il est dit que plus de 123498018 thèmes gratuits ont été téléchargés à partir de WordPress.org en 2014.</p> <p><strong>5. WordPress est plus qu'un simple blog</strong><br> Au début, il s'agissait d'une plate-forme de blogs efficace, mais il s'est avéré être une excellente plate-forme pour créer une présence en ligne sur le Web. WordPress peut être utilisé pour créer un site Web de démarrage simple, un site Web de commerce électronique, un site Web de journal, un magazine, un blog et entre autres.</p> <p><strong>Conclusion:</strong><br> Les faits ne sont-ils pas suffisants pour conclure que WordPress est le roi du système de gestion de contenu?</p> <div><a href="https://linuxfr.org/users/avabrooks/journaux/faits-fascinants-sur-le-developpement-web-wordpress.epub">Télécharger ce contenu au format EPUB</a></div> <p> <strong>Commentaires :</strong> <a href="//linuxfr.org/nodes/122949/comments.atom">voir le flux Atom</a> <a href="https://linuxfr.org/users/avabrooks/journaux/faits-fascinants-sur-le-developpement-web-wordpress#comments">ouvrir dans le navigateur</a> </p>
    • Sy chevron_right

      Securing Content with Headers

      pubsub.slavino.sk / systemajik · Monday, 11 January, 2021 - 05:00 edit

    There are a number of methods to attach a web site and its viewers’ browsers. Many of these have simple fixes that can be applied in the Apache configuration file. This article presents some of the headers that can be applied WordPress can add headers in the config.php file. However, setting them in the webserver …

    Značky: #wordpress, #Uncategorized, #Network, #security, #apache2

    • Pe chevron_right

      Free WordPress Plugin: Disable Application Passwords

      pubsub.slavino.sk / perishablepress · Wednesday, 9 December, 2020 - 22:48 edit

    Launching a free plugin to disable the new Application Passwords feature introduced in WordPress version 5.6. The plugin is one line of code. Install and activate to completely disable all of the Application Passwords functionality. To re-enable all Application Passwords, simply deactivate/uninstall the plugin. Easy peasy. Download I literally just submitted this plugin to the WordPress Plugin Directory. So for now, you can download the plugin directly here at Perishable Press: Feedback welcome in the comments below or send via […]

    Značky: #WordPress, #Rozne, #plugins

    • Pe chevron_right

      Customize BBQ Firewall

      pubsub.slavino.sk / perishablepress · Tuesday, 24 November, 2020 - 00:41 edit

    BBQ Firewall is a lightweight, super-fast plugin that protects your site against a wide range of threats. BBQ checks all incoming traffic and quietly blocks bad requests containing nasty stuff like eval(, base64_, and excessively long request-strings. This is a simple yet solid solution for sites that are unable to use a strong Apache/.htaccess firewall. BBQ is kept as lightweight as possible, so there are no options or settings to change default behavior. Based on years of feedback, the default […]

    Značky: #Rozne, #firewall, #Security, #blacklist, #plugins, #WordPress

    • Pe chevron_right

      Code Snippets to Customize WordPress Sitemaps (Complete Guide)

      pubsub.slavino.sk / perishablepress · Wednesday, 23 September, 2020 - 18:14 edit

    By now most have heard about the WP Sitemaps feature introduced in WordPress version 5.5. From what I’ve read most existing sites that needed a sitemap already had one via one of the many free sitemap plugins. But for new WordPress sites going forward, having all the sitemap code in the WordPress core now means that new sites have the option of rolling with the default WordPress sitemaps, or use a dedicated plugin to do the job. This post is […]

    Značky: #WordPress, #snippets, #Rozne, #robots, #code, #SEO, #Security, #sitemaps