תוסף הנגישות "נגיש בקליק" נפרץ על ידי תוקפים פלסטינים

תוסף "נגיש בקליק" הוא תוסף מודולארי המאפשרי להטמיע בכל אתר אינטרנט כלי נגישות לאנשים בעלי מוגבלויות, ובכך להנגיש כל אתר אינטרנט בצעד אחד פשוט. יש צורך להטמיע את קוד ה-Javascript…

להמשך קריאה תוסף הנגישות "נגיש בקליק" נפרץ על ידי תוקפים פלסטינים

חולשת אבטחה קריטית בתוסף סטטיסטיקות וורדפרס

שלום לכולם 🙂

חישפתי תוסף שיאפשר לי לקבל תמונת מצב לגבי הפוסטים באתר, ולגבי הפעילות בדפים באתר, כך שאוכל לדעת בוודאות אילו דפים נצפים יותר, ואילו פחות – כך שאוכל לשפר את איכות התוכן בדפים הללו.

הגעתי לתוסף העונה לשם WP Statistics -> תוסף סטטיסטיקות לוורדפרס, שנותן תמונת מצב מלאה לגבי הפעילות באתר, התוסף מכיל בתוכו מגוון רחב של כלים לזיהוי של פעילות הגולשים, ונותן תמונת מצב לגבי הדפים הפעילים ביותר.

אחד הדברים שאני נוהג תמיד לעשות בעת התקנת תוסף חדש, הוא למעשה לבחון את רמת האבטחה שלו, האם הכל בו מטופל אכן כמו שצריך, ואין פרצות אבטחה שיכולות לסכן את האתר שלי.

המשך…

להמשך קריאה חולשת אבטחה קריטית בתוסף סטטיסטיקות וורדפרס

חולשת אבטחה קריטית אותרה בכל גרסאות וורדפרס 5.0.1 ומטה

חוקרי אבטחה מחברת RIPS Technologies GmbH איתרו חולשת אבטחה קריטית בכל גרסאות וורדפרס מגירסא 5.0.1 ומטה (כולל). על פי הדו"ח שהוצג ע"י חברת RIPS, ייתכן כי מדובר בפרצה בת 6 שנים שאותרה רק עכשיו, חשוב לציין שמדובר בפרצה מאוד מסוכנת המאפשרת לבצע הרצה של קוד PHP על גבי השרת המארח, ובכך בעצם לאפשר לתוקפים להגיע לכל רחבי האתר, מסד נתונים וקבצים.

המשך…

להמשך קריאה חולשת אבטחה קריטית אותרה בכל גרסאות וורדפרס 5.0.1 ומטה

חסימת פרסומות באנדרואיד ללא רוט

חיפשתי פתרון יעיל שימנע ממודעות לקפוץ במכשירי Android ושימנע בצורה כזו גם את המודעות המופיעות בתוך אפליקציות המציגות מודעות. הגעתי לאפליקציה בקוד פתוח העונה לשם Blokada. האפליקציה חוסמת באופן מפליא…

להמשך קריאה חסימת פרסומות באנדרואיד ללא רוט

כך תחסמו פרסומות ומעקבים ללא תוכנות

פרסומות הן דבר מציק, הן הורסות את חוויית הגלישה, פוגעות בזמן הטעינה של האתר אליו אנחנו רוצים לגלוש, וגורמים לנו ללא מעט עצבים וחשק לנטוש את האתר בעקבות הפרסומות הללו.…

להמשך קריאה כך תחסמו פרסומות ומעקבים ללא תוכנות

חקירת הונאת פישינג לחידוש דומיין

פישינג היא שיטה נפוצה לגניבת מידע רגיש מהמשתמש, תוך כדי שימוש במניפולציה על המשתמש, ע"י הצגת הודעות הנראות "רגילות לגמריי", אך בפועל מטרתן היא לגבות מידע מהמשתמש. זה יכול להיות…

להמשך קריאה חקירת הונאת פישינג לחידוש דומיין

פרצת אבטחה חמורה התגלתה בתוכנה 7zip

מהי 7Zip? 7zip היא תוכנה לחילוץ וכיווץ קבצים בפורמטים שונים של rar,zip,iso ועוד פורמטים נוספים כאלה ואחרים. 7Zip נחשבת לתוכנה מאוד פופלארית, אשר המקבילה שלה היא תוכנת WinRAR, באמצעות תוכנות…

להמשך קריאה פרצת אבטחה חמורה התגלתה בתוכנה 7zip
מהו מנהל סיסמאות ולמה הוא כל כך חשוב?
הדרך הבטוחה לשמור על החשבונות שלנו מוגנים

מהו מנהל סיסמאות ולמה הוא כל כך חשוב?

מהו מנהל סיסמאות? אם עדיין לא שמעתם על מנהל סיסמאות, המצב לא כך כך טוב, וייתכן שמישהו חוגג על הסיסמאות שלכם בלי ידיעתכם האישית. אחד מנהלי האבטחה החשובים ברוב החברות…

להמשך קריאה מהו מנהל סיסמאות ולמה הוא כל כך חשוב?

התקנת תעודת SSL על ממשק DirectAdmin

מהי תעודת SSL? תעודת SSL היא תעודה אשר מצפינה את הסשן של המשתמש בין הדפדפן לשרת, כך שצד שלישי לא יוכל להאזין למה שקורה בין הדפדפן לשרת, וכל המידע יועבר…

להמשך קריאה התקנת תעודת SSL על ממשק DirectAdmin