X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> 10+ способов защитить блог, cospi.ru
cospi
cospi
Topic Starter сообщение 2.2.2012, 16:56; Ответить: cospi
Сообщение #1


Одна из самых актуальных проблем для вебмастера, который делает сайты на WordPress. Это защита блога, ведь эта CMS занимает второе место в рейтинге Яндекса по заражённым сайтам Рунета.



И просто постоянное обновление версии движка особо не помогает, талантливые люди всегда умудряются находить слабые места WordPress.

О некоторых рабочих способоах можно почитать подробно на блоге.


Поблагодарили: (8)
18
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sagat
sagat
сообщение 2.2.2012, 17:05; Ответить: sagat
Сообщение #2


goodpost.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DmitriiA
DmitriiA
сообщение 2.2.2012, 17:21; Ответить: DmitriiA
Сообщение #3


Хорошая статья. Спасибо.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 2.2.2012, 18:05; Ответить: anchous
Сообщение #4


полезная статья..
для скана пользую- TAC (Theme Authenticity Checker) - он побыстрее будет, правда и чекает тему на предмет всяческих пакостей.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OleDisney
OleDisney
сообщение 2.2.2012, 19:17; Ответить: OleDisney
Сообщение #5


Спасибо за статью! Очень полезная и интересная штука (отдельное спасибо, за расписанные действия с БД)
Кстати, я так понимаю Ваша статья участвует в конкурсе «TOP-10» от Сергея Шелвина.
Ну, что же, удачи Вам! Имеете все шансы wink.gif


--------------------
Punks Not Dead, Леди и Джентельмены! :)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 20:29; Ответить: cospi
Сообщение #6


anchous, аналогов сканера очень много, Exploit Scanner хорош тем, что сканирует не только файлы темы, но сами файлы движка.


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Joker48069
Joker48069
сообщение 2.2.2012, 20:40; Ответить: Joker48069
Сообщение #7


Удачи в конкурсе!


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 2.2.2012, 21:14; Ответить: House
Сообщение #8


Ну вот.
$table_prefix = 'fds341c_';

Защиты 0! Вот так выводятся все таблицы через sql-инъекцию: information_schema.tables.
Отключите показ версии WordPress

Глупо, есть 100 и 1 способ узнать версию. Такая "защита" пригодится только от кулцхакеров.
Замените стандартный логин - admin

Зачем?

Я мог бы и прокомментировать и другие случаи, но, что-то мне лень.

Хорошая защита 0- это:
Хороший пароль, закрытие от глаз и заливки нужных папок, обновление плагинов и установка только проверенных.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
cospi
cospi
Topic Starter сообщение 2.2.2012, 21:27; Ответить: cospi
Сообщение #9


House, это общии советы, не все ведь взломы осуществляются через sql-инъекцию. Кто-то пароль от админки подбирает, кто-то ещё какие-то методы использет. Не у всех ведь один способ. И эти все методы хотя бы усложнят работу.

(House @ 2.2.2012, 21:14) *
Глупо

Глупо её оставлять, чтоб самые любые как вы сказали "кулцхакеры", ломали сайт.

Сообщение отредактировал cospi - 2.2.2012, 21:28


--------------------
Allpositions - Самый лучший сервис по отслеживанию позиций.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DayTrader
DayTrader
сообщение 2.2.2012, 21:40; Ответить: DayTrader
Сообщение #10


Все разложено по полочкам, даже вопросов не возникает =).


--------------------
Покупаю BTC-E коды/Bitcoin за наличные и ЭПС


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3525 24.3.2024, 22:02
автор: Liudmila
Открытая тема (нет новых ответов) Продам музыкальный блог
Музыкальный видео блог об авторской песне.
1 Курыкин 2296 24.10.2023, 21:25
автор: Andruxa77
Открытая тема (нет новых ответов) Вакансия. СММ менеджер инстаграм, ютуб (Блог 7 летней девочки) от 30 тысяч рублей
3 papic 1807 27.5.2020, 11:12
автор: papic
Открытая тема (нет новых ответов) Блог на WP продам
0 Yurbol 2582 18.11.2018, 13:19
автор: Yurbol
Открытая тема (нет новых ответов) Куплю блог о SEO, продвижение, заработке в сети и т.д.
посещаемость от 300 хостов/сутки
8 airman 5837 25.10.2018, 16:46
автор: airman


 



RSS Текстовая версия Сейчас: 28.3.2024, 13:15
Дизайн