A „Zombi-bővítmények” veszélye – 5 pontos ellenőrzőlista a weboldalad biztonságáért
A láthatatlan ellenség a tárhelyeden Sokan gondolják úgy, hogy a WordPress biztonsága a „nagy dolgokon” múlik: egy erős tűzfalon vagy egy bonyolult jelszón. A valóság azonban az, hogy a támadások többsége nem a főkapun, hanem a hátsó ablakokon keresztül érkezik – olyan bővítményeken keresztül, amelyekről már elfeledkeztünk. Ezek a „zombi-bővítmények”: elhagyatott, nem frissített vagy feleslegesen […]
Trójai faló a frissítésben: Amikor 30+ WordPress bővítményt vettek meg azért, hogy feltörjék a weboldaladat
Gyakran hallod tőlünk: „Frissíts mindent azonnal, hogy biztonságban legyél!” De mi történik akkor, ha magát a fejlesztőt és a bővítményt vásárolják meg a bűnözők, hogy egy hátsó kaput (backdoort) rejtsenek a kódba? Ez a WordPress történetének egyik legkifinomultabb „ellátási lánc” (supply chain) támadása. A bizalom mint fegyver A biztonsági szakértők (köztük a Wordfence és […]
Megjelent a WP Pajzs 1.7.2: Így vigyázunk weboldaladra a nap 24 órájában
Sokan kérdezitek tőlünk, hogy pontosan mi történik a „háttérben”, miért fizettek a karbantartásért, és hogyan garantáljuk, hogy a weboldalatok biztonságban fusson nap mint nap. A most megjelent WP Pajzs 1.7.2-es verziója tökéletes apropó arra, hogy bemutassuk a rendszerünk lelkét. Ez a bővítmény nem egy átlagos biztonsági plugin, amit letöltesz a netről. Ez a mi saját […]
Karácsonyi ajándék a hackerektől? Kritikus Woocommerce hiba javítása érkezett december 22-én
Lehet, hogy a bejglit majszolva elkerülte a figyelmedet, vagy a karácsonyi hajrában egyszerűen átsiklottál felette, de 2025. december 22-én egy nagyon fontos email landolhatott a fiókodban a WooCommerce csapatától. A tárgymező ártalmatlannak tűnt: „Security vulnerability identified in WooCommerce has been patched”. A tartalom azonban kevésbé volt megnyugtató: egy olyan biztonsági rést foltoztak be, ami két […]
A láthatatlan zsebtolvaj a webshopodban: így működik a woocommerce skimming
Képzeld el a következő forgatókönyvet: sikeres volt a karácsonyi szezon, a webáruházad forgalma rekordokat döntött. Hátradőlsz, bontasz egy pezsgőt, és elégedetten nézed a statisztikákat. Aztán január közepén megcsörren a telefon. Először csak egy dühös vásárló hív, hogy mióta nálad vásárolt, gyanús terhelések jelentek meg a bankkártyáján. Aztán jön a második hívás. Aztán a rendőrség vagy […]
A láthatatlan lakótárs: így bújnak meg a hackerek a wordpress oldaladon
Van egy visszatérő rémálma minden háztulajdonosnak: mi van, ha valaki más is lakik a házban, csak nem vesszük észre? A padláson, a pincében, nesztelenül. Van kulcsa, bejárkál, eszik a hűtőből, de sosem találkozunk vele. A weboldalak világában 2025-re ez a rémálom valósággá vált. A „láthatatlan adminisztrátorok” (Ghost Admins) jelensége az év egyik legsunyibb támadási formája. […]
Amikor a google szemében megszűnsz létezni: a seo-spam támadások pusztító hatása
Van egy mondás a kiberbiztonságban: „A legjobb betörés az, amit észre sem veszel.” Ha a weboldaladra kitesznek egy villogó koponyát, azonnal tudod, hogy baj van, és cselekszel. De mi van akkor, ha a weboldalad látszólag tökéletesen működik? A látogatók látják a termékeket, működik a kosár, minden rendben. Csak éppen a Google nem ezt látja. 2025-ben […]
A mesterséges intelligencia a kiberbűnözésben: így támadják a wordpress oldalakat AI-val
Emlékszel még azokra az időkre, amikor a spam emaileket arról lehetett felismerni, hogy tele voltak helyesírási hibákkal, és a „nigériai herceg” tört magyarsággal kért tőled pénzt? Vagy amikor egy weboldal elleni támadás kimerült abban, hogy egy egyszerű program próbálta kitalálni a jelszavadat az „123456” és a „jelszo” szavakkal? Nos, 2025-re ez a korszak végérvényesen lezárult. […]