15 skrytých funkcí Androidu, o kterých určitě nevíte

Škoda Auto bije na poplach! O práci může přijít až 10 tisíc zaměstnanců

Co je technologická singularita a proč by vás to mělo zajímat?

Recenze Netatmo Smart Radiator Valves – Chytrá domácnost, která má smysl

Jaký vybrat chytrý vysavač? Postačí vám úplný základ od Xiaomi nebo ne?

Recenze Philips 55OLED935/12 – Dokonalé domácí kino, které „nesežere“ peněženku

<ul>
<li><strong>WordPress je velice populární open-source publikační systém</strong></li>
<li><strong>Je proto i častým terčem hackerů</strong></li>
<li><strong>Jednou ze slabin jsou také pluginy, které může vytvořit kdokoliv</strong></li>
</ul>
<div id="attachment_43652" style="width: 1450px" class="wp-caption alignnone"><a href="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3.jpg" rel="lightbox" title="Populární WordPress plugin obsahuje chybu! Více než milion webů je v ohrožení"><img aria-describedby="caption-attachment-43652" loading="lazy" class="size-full wp-image-43652" src="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3.jpg" alt="Web 3.0" width="1440" height="810" srcset="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3.jpg 1440w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3-330x186.jpg 330w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3-680x383.jpg 680w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3-249x140.jpg 249w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/10/web-verze-3-768x432.jpg 768w" sizes="(max-width: 1440px) 100vw, 1440px" /></a><p id="caption-attachment-43652" class="wp-caption-text">Web 3.0</p></div>
<p>A právě pluginy jsou jednou z největších hrozeb pro majitele webů postavených na WordPressu, protože nejsou kontrolovány a mohou logicky obsahovat vážné bezpečnostní chyby. Jedním z nejnovějších příkladů je plugin <a href="https://cs.wordpress.org/plugins/wps-hide-login/" target="_blank" rel="noopener">WPS Hide Login</a>, který používá více než milion webů!</p>
<h2>WordPress a problém s pluginem WPS Hide Login</h2>
<p>Je to celkem ironické, že cílem pluginu WPS Hide Login je právě ochrana webových stránek před útočníky a hackery, ovšem kvůli chybě vývojáře došlo k tomu, že se v kódu pluginu objevila cesta k přihlašovací stránce pro administrátora, kterou má paradoxně skrývat <em>(adresář /wp-admin – pozn. redakce)</em>.</p>
<p>Více než milion <a href="/stitky/wordpress">WordPress</a> webů a blogů, které mají nainstalovaný plugin WPS Hide Login, jsou tedy ve velkém nebezpečí, protože je možné zaútočit na přihlašovací stránku WordPressu a minimálně zablokovat přístup uživatelům webu, v horším případě metodou pokus omyl uhádnout heslo a získat kontrolu nad webem.</p>
<div id="attachment_42647" style="width: 1450px" class="wp-caption alignnone"><a href="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora.jpg" rel="lightbox" title="Populární WordPress plugin obsahuje chybu! Více než milion webů je v ohrožení"><img aria-describedby="caption-attachment-42647" loading="lazy" class="size-full wp-image-42647" src="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora.jpg" alt="Wordpress internet web" width="1440" height="960" srcset="https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora.jpg 1440w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-330x220.jpg 330w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-680x453.jpg 680w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-210x140.jpg 210w, https://backend.inteligentnisvet.cz/wp-content/uploads/2021/09/prace-pro-redaktora-768x512.jpg 768w" sizes="(max-width: 1440px) 100vw, 1440px" /></a><p id="caption-attachment-42647" class="wp-caption-text">Tvorba webových stránek ve WordPressu</p></div>
<hr />
<p><strong>Čtěte také:</strong> <a href="/clanky/nejpouzivanejsi-hesla-v-cr-a-na-svete">Jaká jsou nejpoužívanější hesla v roce 2021? Najdete na seznamu i to vaše?</a></p>
<hr />
<h3>Jak problém vyřešit?</h3>
<p>Co je řešením? Naštěstí stačí jeden velmi jednoduchý krok, a tím je aktualizace na nejnovější verzi pluginu <strong>WPS Hide Login 1.9.1</strong>, kde autor chybu opravil. Ale co bude možná ještě lepší, tak podobné pluginy ani nepoužívat. Pokud chcete skrýt přístup k administraci, pak úplně stačí WordPress nenainstalovat do kořenového adresáře, ale do libovolně pojmenované složky.</p>
<p><em>Máte nějaké zkušenosti s publikačním systémem WordPress? A už jste někdy zažili problémy se zabezpečením webu? Napište nám do diskuze pod článkem!</em></p>
