Naslov
Sigurnost i zaštita stranica izrađenih pomoću Wordpress programa
(Security and protection of pages created using the Wordpress program)

Autori
Kerhin, Tomislav

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, preddiplomski

Fakultet
Stručni studij računarstva (Programsko inženjerstvo (10))

Mjesto
Zagreb

Datum
06.07

Godina
2021

Stranica
37

Mentor
Šimec, Alen

Ključne riječi
WordPress, računalna sigurnost, web stranice u Wordpressu
(WordPress, Computer Security, Wordpress Websites)

Sažetak
Sustavi za upravljanje sadržajem zauzeli su veliki udio na svjetskom tržištu. Jedan od popularnijih je WordPress na kojem je u vrijeme pisanja završnog rada izrađeno 70% svih web stranica na internetu. U zadnjih nekoliko godina postoji nekoliko hakerskih napada koji odskaču od ostalih što se tiče brojki, na stranice izrađene u ovom sustavu za kontrolu sadržaja. Brute force, napad uzastopnim pokušavanjem dok se ne dođe do odgovarajuće kombinacije, pri vrhu je te liste. Zatim ga slijede napadi koji se temelje na umatanjem zlonamjernog koda u neku formu za unos teksta u aplikaciju. Vrste koje ovdje spadaju su napadi skriptama (XSS) i umetanjem SQL naredbi. U slučaju XSS-a postoje tri varijacije napada, a to su: ustrajni, neustrajni i temeljeni na DOM modelu. Kod umetanja SQL koda (eng. SQL Injection) traži se propust u kodu do kojeg je doveo programer tijekom programiranja aplikacije, a za zaštitu od ovakvog napada postoji nekoliko rješenja. Napad za koji je potrebno više resursa kako bi se oštetila meta, a trebalo bi pripaziti na njega je Distributed Denial of Service ili skraćeno DDoS. Postoje četiri vrste, svaka ima isti cilj - onemogućiti pristup nekom web mjestu, a jedino što se razlikuje način na koji se napad provodi.

Izvorni jezik
Hrvatski

Znanstvena područja
Informacijske i komunikacijske znanosti

POVEZANOST RADA