Co jakiś czas otrzymuję wiadomości od zaniepokojonych właścicieli stron postawionych na WordPressie. Zgłaszają, że podczas odwiedzania ich strony pojawia się ostrzeżenie od AVG – znanego antywirusa – że witryna jest zainfekowana. Najczęściej komunikat dotyczy czegoś poważnego, jak Exploit Blackhole Kit. Brzmi groźnie? I bardzo dobrze, bo to oznacza, że trzeba potraktować sprawę poważnie. (więcej…)
![[Wirus] Uwaga na komponent B2J Contact w Joomli!](https://jacekjagusiak.pl/wp-content/uploads/2018/04/b2jcontact-virus.jpg)
Dziś chciałbym opisać przypadek, który już kilka razy wracał – chodzi o infekcje stron opartych na Joomla. I od razu uprzedzam: nie ma znaczenia, z jakiej wersji korzystacie – nawet najnowsza nie pomoże, jeśli na stronie macie zainstalowany komponent B2J Contact w wersji poniżej 2.1.13. Jeśli tak właśnie jest, to… no cóż, jesteście w niezłych tarapatach – chociaż możecie jeszcze o tym nie wiedzieć. (więcej…)
Wchodzisz na swoją stronę i widzisz dziwny błąd? Wyskoczyło okienko z napisem „The HoeflerText Font Wasn’t Found”. Na pierwszy rzut oka wydaje się, że po prostu w Twoim systemie operacyjnym nagle zabrakło jakiejś czcionki i strona może wyświetlać się niepoprawnie? Otóż nie. Jeśli wszedłeś na taką stronę i widzisz błąd jak powyżej, a rzeczona strona należy do Ciebie – to znaczy, że została zainfekowana wirusem i to wcale nie takim prostym do wykrycia i wyeliminowania. (więcej…)
Zapewne wiele osób otrzymało dziś bądź wcześniej, a może i jeszcze otrzyma na swoją skrzynkę mejlową wiadomość rozsyłaną masowo, wzywającą do zapłaty jakiejś tajemniczej faktury. Co więcej nadawca podszywa się pod nazwę „kruk” – znanej firmy windykacyjnej, choć z drugiej strony sam wirus rozsyłany jest z darmowej skrzynki mejlowej na interia.pl (romanrejmund@interia.pl). (więcej…)
W repozytorium WordPressa regularnie znikają wtyczki czy motywy, które stwarzają zagrożenie dla użytkowników. Konsekwencją tego jest brak aktualizacji takich wtyczek, a także nie można ich więcej pobierać z repozytorium. Dziś wspomnę o trzech wtyczkach, które nie bez powodu zniknęły z repozytorium WordPressa i które najczęściej spotykam na stronach oczyszczanych z wirusów. (więcej…)
Zaczęliście z Google Search Console (dawniej Webmaster Tools) otrzymywać komunikat o niezabezpieczonym pobieraniu haseł? Nie wpadajcie w panikę, wprawdzie od dłuższego czasu Google informuje o tym, że będzie oznaczać jako niebezpieczne strony bez HTTPS’a, ale w tym momencie chodzi głównie o te witryny, które posiadają formularze. (więcej…)
Ostatnie komentarze