October 22, 2017 — I work with WordPress site owners every day, many have been hacked. I’d like to share actionable steps to keep WordPress sites safe.
September 23, 2017 — An update for WordPress, themes and plugins should fix things. Right. And it does. Sometimes, however, some new bugs crawl in despite the best efforts and thorough testing. The multitude of installations and different plugin setups makes it impossible to test any plugin in every situation that exists in the world. And sometimes an update produces an error unfortunately, and in some cases even a totally broken site. This is when angry users attack support forums demanding an immediate fix, asking for their money back, giving 1-star ratings, and sending the developers to hell and back. Rightfully so? I don’t think so. Maybe partially. But you can do a lot to prevent an update breaking your live site and putting you out of business.
So here are my tips for never ever having a broken live website for more than 10 minutes, when doing an update on core WordPress, your theme or your plugins.
January 25, 2016 — Walka z zagrożeniami płynącymi z popularnych błędów nie jest łatwa. Szczególnie, gdy błędy te są związane z zabezpieczeniami, które włączamy z własnej woli.
Czym w praktyce są błędy o nazwie potocznej Zero-day? Dowiemy się tego na konkretnym przykładzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzić z łatwością, gdy poznamy mechanizm wstrzykiwania złośliwego kodu do modułu komentarzy, przy wykorzystaniu podatności na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomocą narzędzia Metasploit na Kali Linux’ie.
January 23, 2016 — Rosnąca popularność WordPressa powoduje, że staje się on coraz częstszym celem ataków.
Kacper, na podstawie wykrytych przez siebie błędów w popularnych wtyczkach, opowiada jakich konstrukcji unikać i jak tworzyć bezpieczny kod.
January 8, 2016 — Wokół bezpieczeństwa stron opartych o WordPressa narosło wiele mitów, a na ich podstawie cały czas powstają nowe.
Część z nich jest niegroźna, inne prowadzą do bardzo poważnych zagrożeń, nie tylko dla Twojej strony, ale też pozostałych użytkowników internetu, a ich skutki bywają kosztowne. Warto więc zatrzymać się na chwilę i zweryfikować poprawność niektórych popularnych twierdzeń.