- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Думаю многие пользуются этим движком, о том как обезопасить свой блог (сплог,саттелит) я написал в маленьком очерке на другом форуме... решил и сюда скопипастить
Вобщем думаю может кому и пригодиться...
Немного о безопасности WP (чтобы узнать больше читайте специализированные форумы по WP и сетевой безопасности):
После установки WP стоит сделать следующее:
закинуть .htaccess в следующие папки...
и т.д. содержимое которых не желательно знать другим…
htaccess думаю все знают какого содержания (Options -Indexes)
- За ненадобностью можно удалить install.php и install-helper.php…
- Можно подправить версию WP в скрипте wp-includes/version.php (тем самым пустить по ложному следу, тока не перестарайтесь, а то могут вылететь некоторые плагины…)
Хотя если будут пользоваться сканером то это вам не поможет
В старых версиях WP куча XSS (могут украсть плюшки, и будет вам горе)… Как лекарство - можно использовать учетную запись с ограниченными правами, а акк с админскими правами оставить в стороне…
Алгорит хранения паролей md5 (не сложный в плане перебора) – так что используйте пасс с разными регистрами и цифробуквенный больше 8 – и будет Вам счастье…
На данный момент уязвимы следующие версии:
Так же существуют уязвимости в плагинах, полный список приводить не буду (глянете на мильворме если вдруг )
Одно из основных правил – своевременное обновление, хотя бы до стабильных версий вашей ветки…
Думаю этого достаточно чтоб иметь общее представление о безопасности вашего блога
Спасибо, конечно, за статью, но пока что она выше, чем на 4 с минусом не тянет, потому что написано не русским языком, понятным всему русскоязычному населению, а на половину русским, понятным только вам и тем, кто это и без того знает.
а если не знают?
где-где глянуть? :)
Если уж начали делать, то надо бы сделать статью более понятной :) А так спасибо, полезно.