Блог про блоги от Дмитрия Донченко

Увеличилось количество атак на xmlrpc в WordPress

Sucuri сообщают о увеличении количества попыток подобрать пароль через интерфейс XML-RPC в WordPress блогах. XML-RPC протокол предназначен для удаленной работы с вашим WordPress блогом, он позволяет делать многие вещи, удаленные публикации, работа с различными клиентами и тп и тд. Но также он может быть использован для подбора паролей в обход утилит которые предотвращают подбор паролей […]

Продолжить чтение...

Подбор пароля к WordPress блогу используя XMLRPC

Подбор паролей к WordPress блогам явление довольно частое, в апреле была крупная атака на WordPress блоги, в результате которой, многие сайты были взломаны и многие поменяли свой хостинг, потому что во время атаки с перебором паролей нагрузка на сервер повышается в несколько раз, и некоторые хостинговые компании начинают слать уведомления о превышении нагрузки, отключать учетные […]

Продолжить чтение...

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, […]

Продолжить чтение...

Простой способ поделиться аудио или видео в WordPress

С частыми обновлениями WordPress я как-то упустил великолепную новую возможность, которая уверен порадует многих авторов которые ведут свои блоги под управлением этой системы. Теперь вам не нужны 100500 плагинов, которые «легко» добавляют аудиоплеер на WordPress блог или «легко» добавляют видеоплеер. Чтобы поделиться со своими читателями аудио или видео контентом, достаточно выполнить несколько простых шагов: Убедились […]

Продолжить чтение...