Kriittinen haavoittuvuus WordPress-sisällönhallintajärjestelmässä

Viestintävirasto on tiedoittanut vakavasta WordPress haavoittuvuudesta joka tulisi ottaa välittömästi huomioon. Käytännössä haavoittuvuus mahdollistaa haittakoodin syöttämisen blogin kommentteihin jonka kautta voidaan tehdä pääkäyttäjätason muutoksia sivustossa sekä vaihtaa pääkäyttäjän salasana.

Jatka lukemista ”Kriittinen haavoittuvuus WordPress-sisällönhallintajärjestelmässä”

Viestintävirasto: WordPress-sivustoja käytetään hyväksi palvelunestohyökkäyksissä

Viestintäviraston Kyberturvallisuuskeskus varoittaa WordPressin käyttäjiä, koskien DDOS hyökkäyksiä joissa hyödynnetään WP:n Pingback-toimintoa. Pingback-toimintoa käytetään blogien keskinäiseen tiedonvahtoon.

Oheisessa kuvassa on merkitty punaisella se valintaruutu WP:n asetuksissa, josta poistamalla valinnan saat kyseisen toiminnon kytkettyä pois päältä.

Kuinka poistaa pingback-toiminto WordPressistä.

Kuinka poistaa pingback-toiminto WordPressistä.

Lisää WP:n pingback ja trackback-toiminnoista englanniksi täällä.

Jos pystyt käyttämään blogisi MySQL-tietokantaa, niin ohjeet kuinka poistaa ko. toiminto vanhoista artikkeleistasi löytyy http://www.wpbeginner.com/wp-tutorials/how-to-disable-trackbacks-and-pings-on-existing-wordpress-posts/

So long sunday

Tämä sunnuntai kuluikin rattoisasti tätä blogia luodessa. Uskomatonta miten ihminen voi käyttää kokonaisen päivän samaan asiaan, jotka blogeja tarjoavien sivustojen mukaan voi tehdä ”minuuteissa” tai ”parilla klikkauksella”.

Sain pari tuntia kulutettua pelkästään käydessäni läpi erilaisia teemoja. Sen lisäksi eräs teema vei aikaa hyvän matkaa kun se ei suostunut millään uskomaan, etteä haluan päivämäärät muotoon pp/kk/vvvv. Asetuksia tuli säädeltyä, selainta vaihdettua ja välimuisteja tyhjenneltyä ilman tulosta.

Toisaalta vimpaimien kanssa WordPress onkin sitten yhtä juhlaa. Vimpaimet saa raahattua sinne minne haluaa, jonka jälkeen asetukset hoituvat mukavasti.

Myös omien valikoiden tekeminen sujuu WordPressissä näppärästi. En vieläkään ihmettele WordPressin suosiota. Tämä on yksinkertaisesti sanottuna erittäin hyvä blogi-sovellus.