Populární WordPress plugin obsahuje chybu! Více než milion webů je v ohrožení

• WordPress je velice populární open-source publikační systém
• Je proto i častým terčem hackerů
• Jednou ze slabin jsou také pluginy, které může vytvořit kdokoliv

A právě pluginy jsou jednou z největších hrozeb pro majitele webů postavených na WordPressu, protože nejsou kontrolovány a mohou logicky obsahovat vážné bezpečnostní chyby. Jedním z nejnovějších příkladů je plugin WPS Hide Login, který používá více než milion webů!

WordPress a problém s pluginem WPS Hide Login

Je to celkem ironické, že cílem pluginu WPS Hide Login je právě ochrana webových stránek před útočníky a hackery, ovšem kvůli chybě vývojáře došlo k tomu, že se v kódu pluginu objevila cesta k přihlašovací stránce pro administrátora, kterou má paradoxně skrývat (adresář /wp-admin – pozn. redakce).

Více než milion WordPress webů a blogů, které mají nainstalovaný plugin WPS Hide Login, jsou tedy ve velkém nebezpečí, protože je možné zaútočit na přihlašovací stránku WordPressu a minimálně zablokovat přístup uživatelům webu, v horším případě metodou pokus omyl uhádnout heslo a získat kontrolu nad webem.

---

Čtěte také: Jaká jsou nejpoužívanější hesla v roce 2021? Najdete na seznamu i to vaše?

---

Jak problém vyřešit?

Co je řešením? Naštěstí stačí jeden velmi jednoduchý krok, a tím je aktualizace na nejnovější verzi pluginu WPS Hide Login 1.9.1, kde autor chybu opravil. Ale co bude možná ještě lepší, tak podobné pluginy ani nepoužívat. Pokud chcete skrýt přístup k administraci, pak úplně stačí WordPress nenainstalovat do kořenového adresáře, ale do libovolně pojmenované složky.

Máte nějaké zkušenosti s publikačním systémem WordPress? A už jste někdy zažili problémy se zabezpečením webu? Napište nám do diskuze pod článkem!