Wordpress плагины, повышающие безопасность блога

Пользователи софта с открытыми кодами очень часто беспокоятся о безопасности/защите, и надо отметить, что не безосновательно, любой софт с открытым кодом в связи с этим обладает как рядом преимуществ так и недостатков. С одной стороны к разработке подключается огромное количество людей, которые могут улучшать, дорабатывать и модифицировать исходники, но есть и другая сторона медали, любой заинтересованный может анализировать код на предмет его уязвимости, и использовать найденное в своих целях.


Одним из самых популярнейших Open Source решений в рунете является блого-CMS Wordpress


И, чтоб пользователям спалось более спокойно сообщество блого-разработчиков родило множество плагинов и решений для повышения безопасности данной платформы.


Вот вам названия и коротенькие описания нескольких из них:


Limit Login Attempts : Плагин блокирует пользователя на 20 минут, если он ввел неправильный пароль 4 раза подряд (это значение может быть изменено). Хороший способ защиты от брутфорса.


Sabre : если на вашем Wordpress блоге открытая регистрация пользователей, то это может повлечь за собой автоматическое создание спам-аккаунтов. Как правило этим занимаются боты, а не человек персонально. Плагин Sabre создает защиту от автоматического создания спам-аккаунтов, путем размещения в форме регистрации каптчу или простой математический пример.


Semisecure Login : увеличивает безопасность при авторизации пользователей, используя открытый ключ для шифрование пароля на клиентской стороне. Далее пароль расшифровывается закрытым ключом на сервере и происходит авторизация. Работает на JavaScript и PHP.


Bad Behavior : проверяет IP-адрес пользователя в базе спам-адресов Project Honey Pot . Если IP присутствует в базе, доступ к вашему блоку с этого адреса блокируется.


Secure WordPress : плагин прячет информацию о версии вашего Wodrpress, а так же установленных плагинах путем размещения в их директории пустых файлов index.php.


Эти плагины совместимы с последними версиями Wordpress, а найти их вы сможете в репозитарии или же погуглив немного


Используете ли вы перечисленные плагины для защиты вашего блога на wordpress? Или вы используете что-то другое?


на главную



Архив работы

agplr
2009-03-27 23:29:20
agplr.org.ua
Газпромпроект
2009-03-27 23:26:11
gpp.com.ua


agropartner
2009-03-27 23:23:00
/agropartner/
Британка немного о кошках
2009-02-26 22:55:47
britanka.com.ua
ФФЕА
2009-01-23 19:45:26
ffea.crimea.ua
ПППЛ
2008-12-22 00:43:02
pppl.org.ua
ООО АССА-В
2008-12-22 00:00:13
assa-v.com.ua