Populární WordPress plugin obsahuje chybu! Více než milion webů je v ohrožení
- WordPress je velice populární open-source publikační systém
- Je proto i častým terčem hackerů
- Jednou ze slabin jsou také pluginy, které může vytvořit kdokoliv

A právě pluginy jsou jednou z největších hrozeb pro majitele webů postavených na WordPressu, protože nejsou kontrolovány a mohou logicky obsahovat vážné bezpečnostní chyby. Jedním z nejnovějších příkladů je plugin WPS Hide Login, který používá více než milion webů!
WordPress a problém s pluginem WPS Hide Login
Je to celkem ironické, že cílem pluginu WPS Hide Login je právě ochrana webových stránek před útočníky a hackery, ovšem kvůli chybě vývojáře došlo k tomu, že se v kódu pluginu objevila cesta k přihlašovací stránce pro administrátora, kterou má paradoxně skrývat (adresář /wp-admin – pozn. redakce).
Více než milion WordPress webů a blogů, které mají nainstalovaný plugin WPS Hide Login, jsou tedy ve velkém nebezpečí, protože je možné zaútočit na přihlašovací stránku WordPressu a minimálně zablokovat přístup uživatelům webu, v horším případě metodou pokus omyl uhádnout heslo a získat kontrolu nad webem.

Čtěte také: Jaká jsou nejpoužívanější hesla v roce 2021? Najdete na seznamu i to vaše?
Jak problém vyřešit?
Co je řešením? Naštěstí stačí jeden velmi jednoduchý krok, a tím je aktualizace na nejnovější verzi pluginu WPS Hide Login 1.9.1, kde autor chybu opravil. Ale co bude možná ještě lepší, tak podobné pluginy ani nepoužívat. Pokud chcete skrýt přístup k administraci, pak úplně stačí WordPress nenainstalovat do kořenového adresáře, ale do libovolně pojmenované složky.
Máte nějaké zkušenosti s publikačním systémem WordPress? A už jste někdy zažili problémy se zabezpečením webu? Napište nám do diskuze pod článkem!
Autor článku

Luboš píše o technologiích s důrazem na užitečnost pro čtenáře. Od roku 2007 publikoval přes 8 000 článků, začínal jako zakladatel magazínu Mobilizujeme.cz. V osobním životě sází na produkty od Applu a Tesly.
Luboš píše o technologiích s důrazem na užitečnost pro čtenáře. Od roku 2007 publikoval přes 8 000 článků, začínal jako zakladatel magazínu Mobilizujeme.cz. V osobním životě sází na produkty od Applu a Tesly.