Display Widgets pluginal vahetus omanik ning uus omanik lisas sinna pahavara koodijupi. Seetõttu tekkis pärast plugina uuendamist kodulehtedele turvaauk. Nimetatud WordPressi plugin on küll ametlikult WordPress.org leheküljelt eemaldatud, kuid ligikaudu 200000 kodulehele oli see varasemalt juba paigaldatud.
Allikas: Wordfence blogi
Eile tuli välja WordPress 4.7.5 turvauuendus. Kui sinu kodulehel ei uuendanud WordPress automaatselt siis soovitan tungivalt selle uuendus esimesel võimalusel käsitsi ära teha.
Vaata veel -> Monitoorin ja uuendan sinu kodulehte jooksvalt.
Me kõik teame, et WordPressi uuendamine on oluline. Saame seda kerge vaevaga ise teha, minnes kodulehe admin keskkonnas Uuendused lehele. Aga mis saab siis kui midagi läheb pärast uuenduste tegemist kodulehel katki?
HTTPSi ja SSL sertifikaadi kasutamine on vajalik turvalisuse seisukohalt. Samuti parandab https:// kasutamine Google otsingumootorist leitavust. (veel …)