5 плагинов и советы по защите блога.
5 Август 2008 – 0:30Не забываем что работает Чат для блоггеров! Присоединяйтесь! Несколько человек, включая меня уже получили полезные советы и помощь, а так же научились новому. Не хочешь пропустить?;)
Ну а так же если хочешь получить траф, то загоняй свою статью в chipp! Кстати именно благодаря ему, я стал спонсором месяца на блоге blogrock!
Ну а теперь по теме сабжа и в продолжение этого поста.
Многие web мастера и блоггеры очень дорожат своими сайтами и боятся взлома. Ну а если сайт очень популярный, то вероятность этого увеличивается. Никому я конечно не буду рассказывать, что мой знакомый по одному форуму, сливает на сапе по 40–45$ в день с Не своих сайтов ) web мастера — будьте бдительны ;)
На ваш обзор я представляю 5 плагинов, которые обезопасят ведение блогов на популярной платформе wordpress. Ведь профилактика — лучше лечения ;)
1. Сохраните вашу базу с помощью WordPress Database Backup.
Один из первых советов — делайте резервные копии как можно чаще. Можно конечно вручную заходить в phpmyadmin или другие подобные скрипты и делать от туда backup, или например с помощью командной строки, если у вас есть ssh доступ к вашему серверу. Но можно поступить проще. Достаточно поставить плагин WordPress Database Backup (русская версия от лекактуса и инструкция), а затем указать вашу почту и выбрать через какое время отсылать backup на неё. Данный плагин должен иметь каждый блоггер!
2. Сканируйте wordpress для обнаружения дыр
Для этого есть специальный плагин WP Security Scan, с помощью которого вы можете переименовать префикс таблиц, проверить свой пароль, удалить акк администратора, а так же проверить chmod у ваших папок и посоветует выставить правильный chmod, чтобы предотвратить использования доступа в плохих целях.
3. Йодированная соль для печенья
Плагин нашего соотечественника, приближающий все шансы для взлома через куки к нулю. Раньше злоумышленник мог с помощью специально построенной xss инъекции увести ваши cookies и с помощью них зайти под вашей записью администратора. Данный плагин при создание куков использует ваш ip адрес, т.е. если все и уведут ваши куки, то толку от этого 0, если конечно у вашего злоумышленника не одинаковый с вами ip.
Примечание:
Побочным эффектом является разлогинивание при смене IP.
Противопоказания — round-robin proxy и плохие телефонные линии с динамическим IP.
4. Берегитесь! Плагины!
На хак форумах и сайтах о безопасности частенько выкладывают ссылки на уязвимые плагины и сами уязвимости к ним. По этой причине не обходимо скрыть содержимое каталога /wp-content/plugins/ . Для этого поместите туда файл с index.html с любым содержанием (к примеру), можно пойти дальше и написать скрипт, который будет записывать все ip посетивших данную страницу, но для начала хватит и подобной меры.
Очень странно что изначально wordpress не всегда по умолчанию скрывает содержимое этой директории.
5. Спрячьте версию wordpress.
Данный совет я уже давал некоторым блогам в рамках бесплатных аудитов блогов, повторюсь и сейчас. Начав изучение сайта, хакеры сначала вычисляют текущую версию движка, чтобы исходя из этого искать уязвимости. Чтобы немного остановить их на этом пути используйте плагин Replace WP-Version.
Настоятельно рекомендую выполнить данные советы, чтобы максимально защитить свой блог.
На этот раз свою половинку Анну и себя нам показывает Stussy, автор блога blogrock.
Ну что сказать, со Stussy я работаю уже второй месяц, и по разговору представлял его другим, более официальным что ли, но всё оказалось ещё лучше ) Видно что он весёлый парень, да и его половинку в комментах не обделили вниманием!
=============================================
На правах рекламы скажу, что принимаю заказы на работу с wordpress (установка\настройка\небольшая правка тем\сайты под ключ). После подчистки темы от флейма на форуме, выложу ссылку на отзывы.
На данный момент в моём небольшом портфолио:
Блогомоб, РРК «Мечта», Социальщина — chipp.ru, сайт с портативным софтом, несколько проектов городского уровня + приложил руку к Блогроку, Блогбургеру и остальным, чьи сайты я призабыл. Так же дал море советов в бесплатных аудитах блогов. Те кто со мной работал — оставьте отзыв в комментах :)
Вообщем нужен сайт или другая помощь? Обращайтесь — blogomober@gmail.com
Комментариев (14) ↓
Отличный плагины которые намного облегчаю работу wordpress
↑ → 5 Авг, 2008
По поводу пункта за номером один.
У меня БД весит почти 30МБ — на почту мне её не нужно, лучше заиметь приличный хостинг, который сам раз в сутки бекапит БД.
Я очень веселый, тока меня выгнали из квн, толком и не дав сыграть:-)
↑ → 5 Авг, 2008
ну у меня база по меньше. Да и гугл с его местом выручает хорошо!
↑ → 5 Авг, 2008
Автор молодец! Тема почти раскрыта. Приглашаю почитать мою статью о авиалегкобыстром автомобиле будущего
↑ → 25 Сен, 2008
Написано хорошо. Но у меня, возможно, лучше получилось бы! :)
↑ → 25 Сен, 2008
Аффтар 5 балафф!
↑ → 27 Сен, 2008
С праздничком всех))) Празднуете уже?))
↑ → 31 Окт, 2008
Кто является хозяином этого блога ?! :) Я прошу вас, мне нужно ваше мнение по-поводу недавнего конфликта-войны в Южной Осетии. Поверьте, каждый должен иметь свою точку зрения, напишите пожалуйста об этом.
з.ы. моё мнение, если коротко, то Грузия совершила беспрецедентный поступок....
↑ → 31 Окт, 2008
Все бы так понятно писали
↑ → 2 Ноя, 2008
Замечательная статья, скажу откровенно что раньше, до того как прочитал вашу статью, мой блог был не то что не защищен, а просто гуляй не хочу.
↑ → 24 Фев, 2010