3 простых шага для защиты вашего блога на Wordpress
Новая тема Написать ответ
# Вт Янв 29, 2008 4:08 pmmamurik Зарег.: 02.01.2007 ; Сообщ.: 805Ответить с цитатой
kass в доступной форме рассказывает, как защитить свой блог.
В камментах нашел еще вот эту ссылку - тоже думаю пригодится.
# Вт Янв 29, 2008 7:31 pmChin Зарег.: 29.01.2007 ; Сообщ.: 2890Ответить с цитатой
Касс обычно интересные вещи пишет Wink
# Ср Янв 30, 2008 12:13 pmRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
Да, этот блог стОит иметь в закладках Smile
# Ср Янв 30, 2008 11:55 pmSirgey Зарег.: 06.05.2007 ; Сообщ.: 116Ответить с цитатой
В закладках полезно иметь те сайты откуда он мысли черпает Wink (
# Чт Янв 31, 2008 12:28 amъъъ Зарег.: 07.08.2006 ; Сообщ.: 663Ответить с цитатой
Защитить блог?
Читайте у Алекса, оч толково написано и у одного украинского блоггера (вэбсикурити) Wink
# Чт Янв 31, 2008 2:51 amКранты Зарег.: 31.01.2008 ; Сообщ.: 8Ответить с цитатой
спасибо, пригодится Smile
# Чт Янв 31, 2008 8:45 amTaburetkin Зарег.: 25.02.2007 ; Сообщ.: 1426Ответить с цитатой
Обычно "хацкеры" уже знают уязвимости, они не ищут "<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />" итд. а лупят автоматом по известным дырам. Убирание коммент тэгов абсолютно ничего не даст (п.3).

Добавлю как защитить плагины от взлома:

Код:
<?php

...закоговок плагина...


 if ( !defined('ABSPATH') ) {
     $protocol = $_SERVER["SERVER_PROTOCOL"];
     if ( ('HTTP/1.1' != $protocol) && ('HTTP/1.0' != $protocol) )
         $protocol = 'HTTP/1.0';
     
     if ( version_compare( phpversion(), '4.3.0', '>=' ) ) {
         return @header( $protocol . ' 404 Not Found', true, 404 );
     } else {
         return @header( $protocol . ' 404 Not Found' );
     }
   
     exit();
}
 ... остальной код плагина ...

 ?>



т.е. все запросы напрямую идут на х.. 404
Новая тема Написать ответ    ГЛАВНАЯ ~ ДАЙДЖЕСТ БЛОГОСФЕРЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.