1. Saada oma telefoninumber ja klienditugi helistab teile ise tagasi.
  2. Captcha kontroll:
User login

WORDPRESSI OHUTUS


OLULINE TEADE SEOSES SISUHALDUSSÜSTEEMIDEGA

Seoses viimastel aegadel sagenenud rünnakutega sisuhaldustarkvara
kasutavate lehekülgede vastu (rünnatakse halduspaneelide logimislehekülgi ja püütakse selle kaudu
pääseda sisuhaldusesse), võtsime ennetava abinõuna kasutusele lisa logimisfiltri, mis takistab
"robotitel" sisuhalduse parooli lahtimurdmist.

Seetõttu küsitakse kasutajalt enne haldusliidese logimislehele pääsemist täiendavat kasutajatunnust ja parooli.

Kasutajatunnus: admin
Parool: radicenter



OLULINE INFO WORDPRESSi TURVALISUSE KOHTA

Joomla sisuhaldussüsteemis on tuvastatud ohtlik haavatavus, mis võimaldab ilma serverile logimata laadida üles ja muuta faile!
 
Rünnatav objekt: WordPress-koduleheküljed
Rünnaku tüüp: Ilma serverile logimiseta
Rünnaku tulemus: Serveril erinevate käskude käivitamine, andmete lisamine ja muutmine
Lahendus: Tarkvara uuendamine

WordPress on avaldanud uuendatud versiooni, milles on kõrvaldatud 3 haavatavust:

- Puudulik sisendi kontroll võimaldas serveril meelevaldsete PHP koodide käivitamist, kui rakendus kasutab MySQL andmebaasi ja kodeering on seatud "utf- 8".
- "Author " rollis olev kasutaja sai lisada sisu teiste kasutajate nime all.
- Võimaldas külastajate suunamist teistele (sealhulgas kahjulikele) kodulehekülgedele.

Samuti on muudetud failide serverile üles laadimise turvalisuse seadeid cross scripting rünnakute tõkestamiseks.

Haavatavust kasutatakse aktiivselt lehekülgedele sissemurdmiseks.

Haavatavad WordPressi versioonid on:

WordPressi vanemad versioonid kui 3.6.1

LAHENDUS:
Uuendada WordPress vähemalt versiooninin 3.6.1



LISAINFORMATSIOONI:
http://wordpress.org/news/2013/09/wordpress-3-6-1/
http://core.trac.wordpress.org/query?status=closed&group=resolution&milestone=3.6.1
http://secunia.com/advisories/54803/
CVE-2013-4338
CVE-2013-4339
CVE-2013-4340

 


Kui teie kodulehekülje tarkvara on ebaturvaline ja vananenud, võib tulemuseks olla:

- Andmete vargus või hävitamine
- Piiratakse pääs teie kodulehele
- Google Chrome või Mozilla Firefox takistavad pääsu teie leheküljele
- Domeeni positsioon otimootorite tulemustes halveneb
- Teie domeen satub spämminimekirjadesse

NB! Siit leiate infomaterjale kodulhtede ja veebimajutuse turvalisuse kohta:
http://kb.radicenter.ee/CAT/turvalisus