Последние работы

Недвижимость Харьква

2011-12-01 04:35:35

lands.virty.net

Переводчик

2011-12-01 04:07:12

infoexpo.it

Фан сайт

2010-04-16 00:40:38

3fabrika.ru

Ленифо.Ру о Ноутбуках

2009-12-11 00:40:15

lenifo.ru

Модельное Агентство АРТ-ФМ

2009-12-11 00:18:40

artfmmodels.com

Ваш-Садовник

2009-06-11 12:04:08

vash-sadovnik.com.ua

Podramniki.org.ua

2009-04-25 21:12:00

podramniki.org.ua

Пользователи софта с открытыми кодами очень часто беспокоятся о безопасности/защите, и надо отметить, что не безосновательно, любой софт с открытым кодом в связи с этим обладает как рядом преимуществ так и недостатков. С одной стороны к разработке подключается огромное количество людей, которые могут улучшать, дорабатывать и модифицировать исходники, но есть и другая сторона медали, любой заинтересованный может анализировать код на предмет его уязвимости, и использовать найденное в своих целях.

Одним из самых популярнейших Open Source решений в рунете является блого-CMS Wordpress

И, чтоб пользователям спалось более спокойно сообщество блого-разработчиков родило множество плагинов и решений для повышения безопасности данной платформы.

Вот вам названия и коротенькие описания нескольких из них:

Limit Login Attempts : Плагин блокирует пользователя на 20 минут, если он ввел неправильный пароль 4 раза подряд (это значение может быть изменено). Хороший способ защиты от брутфорса.

Sabre : если на вашем Wordpress блоге открытая регистрация пользователей, то это может повлечь за собой автоматическое создание спам-аккаунтов. Как правило этим занимаются боты, а не человек персонально. Плагин Sabre создает защиту от автоматического создания спам-аккаунтов, путем размещения в форме регистрации каптчу или простой математический пример.

Semisecure Login : увеличивает безопасность при авторизации пользователей, используя открытый ключ для шифрование пароля на клиентской стороне. Далее пароль расшифровывается закрытым ключом на сервере и происходит авторизация. Работает на JavaScript и PHP.

Bad Behavior : проверяет IP-адрес пользователя в базе спам-адресов Project Honey Pot . Если IP присутствует в базе, доступ к вашему блоку с этого адреса блокируется.

Secure WordPress : плагин прячет информацию о версии вашего Wodrpress, а так же установленных плагинах путем размещения в их директории пустых файлов index.php.

Эти плагины совместимы с последними версиями Wordpress, а найти их вы сможете в репозитарии или же погуглив немного

Используете ли вы перечисленные плагины для защиты вашего блога на wordpress? Или вы используете что-то другое?