Bezpieczeństwo przede wszystkim

Kilka dni temu pojawiła się kolejna wersja (wersja 2.3.2) jednego z najpopularniejszych systemów blogowych WordPressa. Sam z własnego doświadczenia wiem, że nieraz trudno w natłoku obowiązków znaleźć czas na aktualizowanie samego bloga i poszczególnych wtyczek na nim (zwłaszcza jeżeli prowadzi się więcej niż jeden blog).

Sam też na własnej skórze przekonałem się, jakie mogą być konsekwencję w opieszałości z instalacją kolejnych publikowanych łatek na WordPressa i poszczególne wtyczki. Jakiś czas temu zauważyłem dość spory spadek ruchu z wyszukiwarek na moim blogu. Nie wzbudziło to moich podejrzeń jako, że fluktuacje w ruchu uzyskiwanym z wyszukiwarek są rzeczą normalną.

Pomógł przypadek..

Kilka dni temu, kiedy pisałem kolejnego posta przypadkowo podejrzałem kod mojego posta: Śledzenie konwersji AdWords czy śledzenie Google Analytics? . Szybko znalazłem tam niezłe kwiatki….

Szybkie wyszukiwanie w wyszukiwarce i kolejna bomba…

Wyszukiwarka zindeksowała treści złośliwie wrzucone przez oprogramowanie do treści posta – oczywiste w sytuacji, kiedy treści te stały się integralną częścią posta . Jak się okazało w treści posta wrzucony było blok tekstu z atrybutem “hidden”, szerokością i długością ustawioną na 0.

Koniec końcem cały wieczór zajęła mi aktualizacja oprogramowania, wtyczek i skórki. Osobom prowadzącym bloga na Wordpresie, które nie aktualizowały ostatnio oprogramowania bloga, polecam sprawdzenie, czy u nich również nie ma takich kwiatków…

Zabezpieczanie WordPressa

Ciekawe wskazówki na ten temat opisał niedawno Matt Cutts. Szczególnie przydatne według mnie są:

• dokładna instrukcja ograniczająca dostęp do panelu administracyjnego WordPressa z wybranych adresów IP;
• instrukcja zabezpieczenia informacji na temat stosowanych wtyczek na blogu;
• instrukcja wyrzucenia z header.php szablonu bloga informacji o wersji bloga.

Przezorny zawsze ubezpieczony :).