Esiteks vastaksin küsimusele, et mida tähendab see lisa “S” HTTP järel. Kas tõesti on selle kasutamine sedavõrd oluline, et kõik veebiarendajad ja turvaeksperdid sellest räägivad. HTTPS on tehnoloogia, mis loob krüpteeritud ühenduse külastajate ja kodulehe vahel. Ehk siis häkkerid ega teised pahavara skriptid ei saa jälgida olulist infot kodulehe kasutamisel (näiteks sisselogimisel konto andmeid).
Display Widgets pluginal vahetus omanik ning uus omanik lisas sinna pahavara koodijupi. Seetõttu tekkis pärast plugina uuendamist kodulehtedele turvaauk. Nimetatud WordPressi plugin on küll ametlikult WordPress.org leheküljelt eemaldatud, kuid ligikaudu 200000 kodulehele oli see varasemalt juba paigaldatud.
Allikas: Wordfence blogi
Eile tuli välja WordPress 4.7.5 turvauuendus. Kui sinu kodulehel ei uuendanud WordPress automaatselt siis soovitan tungivalt selle uuendus esimesel võimalusel käsitsi ära teha.
Vaata veel -> Monitoorin ja uuendan sinu kodulehte jooksvalt.
Me kõik teame, et WordPressi uuendamine on oluline. Saame seda kerge vaevaga ise teha, minnes kodulehe admin keskkonnas Uuendused lehele. Aga mis saab siis kui midagi läheb pärast uuenduste tegemist kodulehel katki?
HTTPSi ja SSL sertifikaadi kasutamine on vajalik turvalisuse seisukohalt. Samuti parandab https:// kasutamine Google otsingumootorist leitavust. (veel …)