Рецепты повышения безопасности Worpdress-блога

Для обеспечения безопасности блога существует множество разработок, и все их можно ( даже нужно) использовать .

Ограничение количества неудачных попыток авторизации. WordPress не ведет статистику авторизаций, это неудобно для администратора, и у него нет возможности увидеть были ли попытки несанкционированного доступа (для того, чтобы подобрать пароль например).


Для решения данной проблемы понадобятся плагины Login Loock Down и Limit-Login-Attempts


скачать плагины вы можете в репозитарии Wordpress


Конечно, нужно запретить отображение ошибок на странице авторизации, так как существует бесконечное количество попыток авторизации, и каждый раз по умолчанию WordPress указывает, в чем именно была ошибка! Если введенный логин окажется неверным — WordPress укажет это, а значит высока вероятность подбора комбинации логина/пароля… Для решения данной проблемы следует добавить в файл functions.php вашей wordpress темы строку кода:


     add_filter(‘login_errors’,create_function(‘$a’, «return null;»));

Помимо этого, нужно обязательно использовать плагин WP All-In-One tools. Данный плагин позволяет усилить безопасность. Он содержит следующие плагины:


1. Replace WP-Version (сокрытие версии используемого WordPress)

2. Disable WordPress Core Update (отключение функции проверки новых версий ВордПресс)

3. Disable WordPress Plugin Updates (отключение функции проверки новых версий плагинов)

4. Show Me Options (отображает при активации плагина прямую ссылку к его странице настроек)

5. Minimum Comment Length (выбор минимальной длинны комментария)

6. Allow Numeric Stubs (заплатка, позволяющая создавать страницы с “splug”-ом, состоящим лишь из цифры)

7. Iodized_Salt (защита от кражи cookies: при авторизации на сайте, ключ сессии в cookie дополнительно шифруется путем добавления IP пользователя)


И помните, делайте резервные копии вашего блога и сайтов в целом, ведь даже если вы убережетесь от взлома из сети, никто не отменял внутренние неурядицы хостинг-провайдера, вспомните хотя бы Мак Хост (McHost) и hosting.ua два крупных хостера за один год принесли вагоны геморроя своим пользователям, и лишь те у кого были сделаны актуальные бэкапы чувствовали себя комфортно - злорадствуя и ухмыляясь (увы такова натура большинства людей)

на главную



Архив работы

agplr
2009-03-27 23:29:20
agplr.org.ua
Газпромпроект
2009-03-27 23:26:11
gpp.com.ua


agropartner
2009-03-27 23:23:00
/agropartner/
Британка немного о кошках
2009-02-26 22:55:47
britanka.com.ua
ФФЕА
2009-01-23 19:45:26
ffea.crimea.ua
ПППЛ
2008-12-22 00:43:02
pppl.org.ua
ООО АССА-В
2008-12-22 00:00:13
assa-v.com.ua