|
На страницу 1, 2 След. |
|
|
|
Глянул я от нечего делать пару блогов http://chingiz.org и http://www.blog.wmplaza.com (уверен что и на других блогах все также) и понял что все тупо сводиться к простому - установил(сделал красиво) и забыл...а зря...некотрые простые операциии чтобы обезопасить блог надо было бы сделать...
хотя несомненно это дело каждого... |
|
|
|
|
|
| если можно, поконкретнее, плииз, у меня тоже блоги на вордпрессе есть, что там с ними нужно делать, чтобы обезопасить? |
|
|
|
|
|
Вообще для этого есть форумы по вордпрессу....
для начала советую - удалить ненужное,поставить htaccess на та папки,содержимое которых не желательно показывать... |
|
|
|
|
|
| Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу. |
|
|
|
|
|
Taburetkin, если человеку есть что умного сказать, он это говорит, а не туману напускает 
| Цитата: |
| Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.
|
Во во.
- А вы в курсе, что у вас все плохо?
- Что плохо?
- Ну ломануть вас можно - нефиг делать
- ?
- Ну закройте хтаксессом и лишнее удалите. А остальное - читайте на форумах, я уже поумничал.
Black_SEO, ты или по делу говори нормально, или банальности не пиши  |
|
|
|
|
|
|
|
| Цитата: |
| Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.
|
Вот в этом Ваше заблуждение,знание не только Вами,например версии установленного плагина и полный пусть к сайту на сервере из за - уже повод нервничать,т.к. у Вордпресса плагины больное нефильтрации передаваемых им переменных место и не долго роясь в интернете можно отискать как этим больным местом воспользоваться...
| Цитата: |
| банальности не пиши
|
ок....я просто никого не хочу учить...я просто довел до сведения... |
|
|
|
|
|
| Black_SEO писал(а): |
|
... полный путь к сайту на сервере из за - уже повод нервничать,т.к. у Вордпресса плагины больное нефильтрации передаваемых им переменных место ...
|
Вот это самое мне в WP и не нравится. А также не нравится, что плагины не могут читать настроечные константы, вместо этого требуют указания путей к системе, а сам файл wp-config.php в свою очередь из-за этого становится не защищен... и т.д. и т.п., |
|
|
|
|
|
| WP - это вещь....главное все красиво настроить... |
|
|
|
|
|
вау, большой респект и 5 + , вот этого то я и не знал, у меня как-то ломанули личный блог на wp и пришлось другой двиг покупать... |
|
|
|
|
|
| Цитата: |
| у меня как-то ломанули личный блог на wp и пришлось другой двиг покупать...
|
Ну,вот видимо делал как я и сказал - "установил-забыл"... У Гора кстати тоже был WP,зря он не обновлял |
|
|
|
|
|
| Black_SEO, нутк будут конкретные советы и рекомендации или где? |
|
|
|
|
|
| завтра время будет,гляну твой блог и напишу что стоит сделать....если не забуду |
|
|
|
|
|
| Black_SEO писал(а): |
Вот в этом Ваше заблуждение...
|
В чем мое заблуждение? Читай внимательно что я написал
| Цитата: |
| Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.
|
Это базовые меры безопасности.
Во вторых ты наверное не знаком с современными методами хака, т.к. серьезный хакер никогда не будет делать 2 "обращения" к сайту. Он сразу будет "бить", ему абсолютно все равно есть дыра или нет - он просто бьет на автомате по известным дырам.
Получилось у него - отлично, нет так нет - цель следующий сайт.
И по барабану закрыл ты директорию для просмотра или нет.
И в третьих главная проблема это не ВП а PHP. Потому что в PHP столько дыр что мама не горюй. Любая система написаная на PHP уязвима |
|
|
|
|
|
Black_SEO, да для моего не обязательно, тут ведь речь идет об общих уязвимостях (точнее пока - тут вообще никакой речи ни о чем конкретном не идет) 
Достаточно просто нормальных советов всем владельцам блогов на WP  |
|
|
|
|
|
|
