|
|
|
|
|
kass в доступной форме рассказывает, как защитить свой блог.
В камментах нашел еще вот эту ссылку - тоже думаю пригодится. |
|
|
|
|
|
Касс обычно интересные вещи пишет  |
|
|
|
|
|
Да, этот блог стОит иметь в закладках  |
|
|
|
|
|
| В закладках полезно иметь те сайты откуда он мысли черпает ( |
|
|
|
|
|
Защитить блог?
Читайте у Алекса, оч толково написано и у одного украинского блоггера (вэбсикурити) |
|
|
|
|
|
| спасибо, пригодится |
|
|
|
|
|
Обычно "хацкеры" уже знают уязвимости, они не ищут "<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />" итд. а лупят автоматом по известным дырам. Убирание коммент тэгов абсолютно ничего не даст (п.3).
Добавлю как защитить плагины от взлома:
| Код: |
<?php
...закоговок плагина...
if ( !defined('ABSPATH') ) {
$protocol = $_SERVER["SERVER_PROTOCOL"];
if ( ('HTTP/1.1' != $protocol) && ('HTTP/1.0' != $protocol) )
$protocol = 'HTTP/1.0';
if ( version_compare( phpversion(), '4.3.0', '>=' ) ) {
return @header( $protocol . ' 404 Not Found', true, 404 );
} else {
return @header( $protocol . ' 404 Not Found' );
}
exit();
}
... остальной код плагина ...
?>
|
т.е. все запросы напрямую идут на х.. 404 |
|
|
|
|
|
|
