X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> 10+ способов защитить блог, cospi.ru
cospi
cospi
Topic Starter сообщение 2.2.2012, 16:56; Ответить: cospi
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 428
Регистрация: 23.8.2010
Поблагодарили: 223 раза
Репутация:   42  


Одна из самых актуальных проблем для вебмастера, который делает сайты на WordPress. Это защита блога, ведь эта CMS занимает второе место в рейтинге Яндекса по заражённым сайтам Рунета.



И просто постоянное обновление версии движка особо не помогает, талантливые люди всегда умудряются находить слабые места WordPress.

О некоторых рабочих способоах можно почитать подробно на блоге.


Поблагодарили: (8)
18
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sagat
sagat
сообщение 2.2.2012, 17:05; Ответить: sagat
Сообщение #2


Бывалый
****

Группа: Banned
Сообщений: 275
Регистрация: 3.5.2011
Поблагодарили: 26 раз
Репутация:   3  


goodpost.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DmitriiA
DmitriiA
сообщение 2.2.2012, 17:21; Ответить: DmitriiA
Сообщение #3


Участник
***

Группа: User
Сообщений: 189
Регистрация: 8.9.2010
Поблагодарили: 54 раза
Репутация:   6  


Хорошая статья. Спасибо.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 2.2.2012, 18:05; Ответить: anchous
Сообщение #4


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8000
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4520 раз
Репутация:   418  


полезная статья..
для скана пользую- TAC (Theme Authenticity Checker) - он побыстрее будет, правда и чекает тему на предмет всяческих пакостей.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OleDisney
OleDisney
сообщение 2.2.2012, 19:17; Ответить: OleDisney
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 77
Регистрация: 25.1.2012
Из: Крым
Поблагодарили: 28 раз
Репутация:   1  


Спасибо за статью! Очень полезная и интересная штука (отдельное спасибо, за расписанные действия с БД)
Кстати, я так понимаю Ваша статья участвует в конкурсе «TOP-10» от Сергея Шелвина.
Ну, что же, удачи Вам! Имеете все шансы wink.gif


--------------------
Punks Not Dead, Леди и Джентельмены! :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 20:29; Ответить: cospi
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 428
Регистрация: 23.8.2010
Поблагодарили: 223 раза
Репутация:   42  


anchous, аналогов сканера очень много, Exploit Scanner хорош тем, что сканирует не только файлы темы, но сами файлы движка.


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Joker48069
Joker48069
сообщение 2.2.2012, 20:40; Ответить: Joker48069
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 551
Регистрация: 3.11.2009
Из: Екатеринбург
Поблагодарили: 162 раза
Репутация:   26  


Удачи в конкурсе!


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 2.2.2012, 21:14; Ответить: House
Сообщение #8


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


Ну вот.
$table_prefix = 'fds341c_';

Защиты 0! Вот так выводятся все таблицы через sql-инъекцию: information_schema.tables.
Отключите показ версии WordPress

Глупо, есть 100 и 1 способ узнать версию. Такая "защита" пригодится только от кулцхакеров.
Замените стандартный логин - admin

Зачем?

Я мог бы и прокомментировать и другие случаи, но, что-то мне лень.

Хорошая защита 0- это:
Хороший пароль, закрытие от глаз и заливки нужных папок, обновление плагинов и установка только проверенных.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 21:27; Ответить: cospi
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 428
Регистрация: 23.8.2010
Поблагодарили: 223 раза
Репутация:   42  


House, это общии советы, не все ведь взломы осуществляются через sql-инъекцию. Кто-то пароль от админки подбирает, кто-то ещё какие-то методы использет. Не у всех ведь один способ. И эти все методы хотя бы усложнят работу.

(House @ 2.2.2012, 21:14) *
Глупо

Глупо её оставлять, чтоб самые любые как вы сказали "кулцхакеры", ломали сайт.

Сообщение отредактировал cospi - 2.2.2012, 21:28


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DayTrader
DayTrader
сообщение 2.2.2012, 21:40; Ответить: DayTrader
Сообщение #10


-оптимизатор-
******

Группа: Active User
Сообщений: 1174
Регистрация: 13.11.2009
Из: Крым
Поблагодарили: 283 раза
Репутация:   46  


Все разложено по полочкам, даже вопросов не возникает =).


--------------------
Покупаю BTC-E коды/Bitcoin за наличные и ЭПС


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как перенести вордпресс-блог на бесплатный хостинг?
3 ropique 438 30.11.2017, 7:19
автор: Nell
Открытая тема (нет новых ответов) Куплю блог о SEO, продвижение, заработке в сети и т.д.
посещаемость от 300 хостов/сутки
7 airman 2365 28.11.2017, 23:46
автор: airman
Открытая тема (нет новых ответов) Оцените блог о геймдеве
coremission.net
16 coremission 2752 25.11.2017, 16:46
автор: Bakhtiyar
Опрос (нет новых голосов) Опрос: Будет ли вам интересен блог разработчика...?
4 Konark 1186 23.11.2017, 20:03
автор: Vangan
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыБлог о заработке и не только, прошу вашей оценки.
Список Лучших Сайтов
9 Retyk 1042 17.11.2017, 15:47
автор: 0alex1


 



RSS Текстовая версия Сейчас: 16.12.2017, 19:27
Дизайн