Комментарии на: Безопасность блога на WordPress http://7bloggers.ru/bezopasnost-bloga-na-wordpress/ Блог семи блоггеров Mon, 21 May 2012 09:09:49 +0000 hourly 1 http://wordpress.org/?v=3.3.1 От: Андрей Лем http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-25734 Андрей Лем Thu, 15 Dec 2011 12:26:19 +0000 http://7bloggers.ru/?p=1601#comment-25734 Есть еще один хороший плагин для WP. Называется TAC (Theme Authenticity Checker). Он проверяет Файлы темы на наличие нежелательного кода. Если такой код находится, плагин показывает в каком файле, полный путь к файлу и номер строки. При помощи этого плагина отсеял кучу тем с кодированными исходящими ссылками и хайджеками. Очень советую его устанавливать если вы часто меняете темы оформления. Есть еще один хороший плагин для WP. Называется TAC (Theme Authenticity Checker). Он проверяет Файлы темы на наличие нежелательного кода. Если такой код находится, плагин показывает в каком файле, полный путь к файлу и номер строки. При помощи этого плагина отсеял кучу тем с кодированными исходящими ссылками и хайджеками. Очень советую его устанавливать если вы часто меняете темы оформления.

]]> От: Илья http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-14336 Илья Tue, 27 Apr 2010 10:36:42 +0000 http://7bloggers.ru/?p=1601#comment-14336 Можно еще вставить в function.php код для скрытия ненужной информации из тега : remove_action('wp_head','wp_generator'); remove_action('wp_head','rsd_link'); remove_action('wp_head','wlwmanifest_link'); remove_action('wp_head','index_rel_link'); remove_action('wp_head','parent_post_rel_link', 10, 0); remove_action('wp_head','start_post_rel_link', 10, 0); remove_action('wp_head','adjacent_posts_rel_link', 10, 0); Еще видел плагин для подмены версии Wordpress в теге remove_action('wp_head', 'wlwmanifest_link'); Можно еще вставить в function.php код для скрытия ненужной информации из тега :

remove_action(‘wp_head’,'wp_generator’);
remove_action(‘wp_head’,'rsd_link’);
remove_action(‘wp_head’,'wlwmanifest_link’);
remove_action(‘wp_head’,'index_rel_link’);
remove_action(‘wp_head’,'parent_post_rel_link’, 10, 0);
remove_action(‘wp_head’,'start_post_rel_link’, 10, 0);
remove_action(‘wp_head’,'adjacent_posts_rel_link’, 10, 0);

Еще видел плагин для подмены версии WordPress в теге
remove_action(‘wp_head’, ‘wlwmanifest_link’);

]]> От: Темыч http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-5381 Темыч Wed, 01 Jul 2009 09:06:51 +0000 http://7bloggers.ru/?p=1601#comment-5381 А я вчера в ридере читал - подумал еще что за чушь. Про IP не знаю, зато можно письмо хостеру накатать, если таковой имеется. Совсем уже охренели со своими ГС. А я вчера в ридере читал – подумал еще что за чушь.

Про IP не знаю, зато можно письмо хостеру накатать, если таковой имеется. Совсем уже охренели со своими ГС.

]]> От: Дизайнер-художник http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-5379 Дизайнер-художник Wed, 01 Jul 2009 06:10:28 +0000 http://7bloggers.ru/?p=1601#comment-5379 А меня вчера вечером взломали, точнее видимо как-то прочухали пароль. Версия вордпресса 2.8 от Лекактуса. Сам пароль надёжный был, символы, цифры, регистр. В общем опубликовали статью под названием: "Интересный сайт о жизни в интернете: программирование, верстка, seo". Куча текста напихали, 3 ссылки и от моего (якобы) имени администратора опубликовано. И под рубрикой новости (которой у меня не существует). Больше никаких следов, IP тоже не знаю как узнать, кто заходил? Обнаружил час спустя после публикации (хорошо, что недолго), но думаю, что в ридер попала публикация. Кому интересно, вот скриншот этой статьи Никогда не думал, что в версии 2.8 это возможно? Может кто разъяснит? Было бы интересно почитать мнения знающих людей. Судя по whois размещенным ссылкам, автор 3-х сайтов один и тот же - некий Aleksey V Bertram из Ижевска. Будьте бдительны, а я пока пароли поменял все.. А меня вчера вечером взломали, точнее видимо как-то прочухали пароль. Версия вордпресса 2.8 от Лекактуса. Сам пароль надёжный был, символы, цифры, регистр. В общем опубликовали статью под названием: “Интересный сайт о жизни в интернете: программирование, верстка, seo”. Куча текста напихали, 3 ссылки и от моего (якобы) имени администратора опубликовано. И под рубрикой новости (которой у меня не существует). Больше никаких следов, IP тоже не знаю как узнать, кто заходил? Обнаружил час спустя после публикации (хорошо, что недолго), но думаю, что в ридер попала публикация.

Кому интересно, вот скриншот этой статьи
Никогда не думал, что в версии 2.8 это возможно? Может кто разъяснит? Было бы интересно почитать мнения знающих людей.

Судя по whois размещенным ссылкам, автор 3-х сайтов один и тот же – некий Aleksey V Bertram из Ижевска. Будьте бдительны, а я пока пароли поменял все..

]]> От: Infato http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-5102 Infato Tue, 16 Jun 2009 16:17:33 +0000 http://7bloggers.ru/?p=1601#comment-5102 Просто надо быть внимательней и особо не загонятся на безопасности, чтобы не сделать только хуже пользователям, которые зарегистрированы у вас в блоге...не будешь же прописывать каждому пользователю айпишник.. но и писать пароль от админки на листочке не стоит :) Просто надо быть внимательней и особо не загонятся на безопасности, чтобы не сделать только хуже пользователям, которые зарегистрированы у вас в блоге…не будешь же прописывать каждому пользователю айпишник..
но и писать пароль от админки на листочке не стоит :)

]]> От: VitaliyRain http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-5074 VitaliyRain Sun, 14 Jun 2009 23:22:28 +0000 http://7bloggers.ru/?p=1601#comment-5074 Или если на то пошло в сейфе), менять пароль раз в неделю должно стать привычкой. Вы правы, использование одного и того же пароля, ни к чему хорошему не приведет Или если на то пошло в сейфе), менять пароль раз в неделю должно стать привычкой. Вы правы, использование одного и того же пароля, ни к чему хорошему не приведет

]]> От: D_hunter_ http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-4951 D_hunter_ Tue, 09 Jun 2009 19:52:39 +0000 http://7bloggers.ru/?p=1601#comment-4951 или под клавой)) или под клавой))

]]> От: Купе http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-4948 Купе Tue, 09 Jun 2009 19:05:52 +0000 http://7bloggers.ru/?p=1601#comment-4948 пароль могут подсмотреть пароль могут отловить снифером пароль могут достать с кеша браузера и самая главная причина - у некоторых людей пароль один на несколько систем и это очень плохо. Например, зная ваш пароль входа в чат, админ этого чата может попробовать зайти с ним в админку вашего сайта или на вашу почту. пароль могут подсмотреть
пароль могут отловить снифером
пароль могут достать с кеша браузера
и самая главная причина – у некоторых людей пароль один на несколько систем и это очень плохо. Например, зная ваш пароль входа в чат, админ этого чата может попробовать зайти с ним в админку вашего сайта или на вашу почту.

]]> От: TiamatInc http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-4947 TiamatInc Tue, 09 Jun 2009 18:54:07 +0000 http://7bloggers.ru/?p=1601#comment-4947 Точно, ещё надежнее его хранить на бумажке прилепленной к монитору :-) Точно, ещё надежнее его хранить на бумажке прилепленной к монитору :-)

]]> От: D_hunter_ http://7bloggers.ru/bezopasnost-bloga-na-wordpress/comment-page-1/#comment-4944 D_hunter_ Tue, 09 Jun 2009 17:48:49 +0000 http://7bloggers.ru/?p=1601#comment-4944 Кстати есть еще совет не храните пароль на рабочем столе рабочего компьютера в файле "пароль от админки" Кстати есть еще совет не храните пароль на рабочем столе рабочего компьютера в файле “пароль от админки”

]]>