X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> 10+ способов защитить блог, cospi.ru
cospi
cospi
Topic Starter сообщение 2.2.2012, 16:56; Ответить: cospi
Сообщение #1


Одна из самых актуальных проблем для вебмастера, который делает сайты на WordPress. Это защита блога, ведь эта CMS занимает второе место в рейтинге Яндекса по заражённым сайтам Рунета.



И просто постоянное обновление версии движка особо не помогает, талантливые люди всегда умудряются находить слабые места WordPress.

О некоторых рабочих способоах можно почитать подробно на блоге.


Поблагодарили: (8)
18
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sagat
sagat
сообщение 2.2.2012, 17:05; Ответить: sagat
Сообщение #2


goodpost.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DmitriiA
DmitriiA
сообщение 2.2.2012, 17:21; Ответить: DmitriiA
Сообщение #3


Хорошая статья. Спасибо.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 2.2.2012, 18:05; Ответить: anchous
Сообщение #4


полезная статья..
для скана пользую- TAC (Theme Authenticity Checker) - он побыстрее будет, правда и чекает тему на предмет всяческих пакостей.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OleDisney
OleDisney
сообщение 2.2.2012, 19:17; Ответить: OleDisney
Сообщение #5


Спасибо за статью! Очень полезная и интересная штука (отдельное спасибо, за расписанные действия с БД)
Кстати, я так понимаю Ваша статья участвует в конкурсе «TOP-10» от Сергея Шелвина.
Ну, что же, удачи Вам! Имеете все шансы wink.gif


--------------------
Punks Not Dead, Леди и Джентельмены! :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 20:29; Ответить: cospi
Сообщение #6


anchous, аналогов сканера очень много, Exploit Scanner хорош тем, что сканирует не только файлы темы, но сами файлы движка.


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Joker48069
Joker48069
сообщение 2.2.2012, 20:40; Ответить: Joker48069
Сообщение #7


Удачи в конкурсе!


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 2.2.2012, 21:14; Ответить: House
Сообщение #8


Ну вот.
$table_prefix = 'fds341c_';

Защиты 0! Вот так выводятся все таблицы через sql-инъекцию: information_schema.tables.
Отключите показ версии WordPress

Глупо, есть 100 и 1 способ узнать версию. Такая "защита" пригодится только от кулцхакеров.
Замените стандартный логин - admin

Зачем?

Я мог бы и прокомментировать и другие случаи, но, что-то мне лень.

Хорошая защита 0- это:
Хороший пароль, закрытие от глаз и заливки нужных папок, обновление плагинов и установка только проверенных.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 21:27; Ответить: cospi
Сообщение #9


House, это общии советы, не все ведь взломы осуществляются через sql-инъекцию. Кто-то пароль от админки подбирает, кто-то ещё какие-то методы использет. Не у всех ведь один способ. И эти все методы хотя бы усложнят работу.

(House @ 2.2.2012, 21:14) *
Глупо

Глупо её оставлять, чтоб самые любые как вы сказали "кулцхакеры", ломали сайт.

Сообщение отредактировал cospi - 2.2.2012, 21:28


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DayTrader
DayTrader
сообщение 2.2.2012, 21:40; Ответить: DayTrader
Сообщение #10


Все разложено по полочкам, даже вопросов не возникает =).


--------------------
Покупаю BTC-E коды/Bitcoin за наличные и ЭПС


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Центробанк собрался как-то защитить пользователей Telegram от инвестиционных советов
6 VinogradOFF 1533 19.8.2021, 18:01
автор: Coffee
Открытая тема (нет новых ответов) 43 темы для постов в блог - идеи интересных статей
25 surkta 14783 2.8.2021, 17:49
автор: MG_PrimeProxy
Открытая тема (нет новых ответов) Вакансия. СММ менеджер инстаграм, ютуб (Блог 7 летней девочки) от 30 тысяч рублей
3 papic 923 27.5.2020, 11:12
автор: papic
Открытая тема (нет новых ответов) Продам музыкальный блог
Музыкальный видео блог об авторской песне.
0 Курыкин 1262 5.3.2019, 11:14
автор: Курыкин
Открытая тема (нет новых ответов) Блог на WP продам
0 Yurbol 2062 18.11.2018, 13:19
автор: Yurbol


 



RSS Текстовая версия Сейчас: 22.10.2021, 13:35
Дизайн