22 августа, 2008

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.

Конечно, сервис ищет только известные уязвимости, и, скорее всего, не все. Список можно посмотреть на этой странице.

К тому же, плагинов для WordPress написаны тысячи, и создать проблемы может любой из них.

Но, в любом случае, лишней такая проверка не будет.

Что касается этого блога.

Уязвимостей сервис не нашел. Но предложил ограничить доступ к папке wp-content. Как это сделать описано здесь.

Насколько я знаю, тот же результат можно получить с помощью плагина AskApache Password Protect .

Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.

В общем, в панику впадать не стоит , но периодически искать «дыры» в блоге все-таки стоит.

Удачи!

P.S. Не забудьте деактивировать плагин после проверки. А еще лучше – удалите его вообще с сервера .

Понравилась статья? Подпишитесь на продолжение !

Добавьте эту страницу в

Опубликовано в WordPress, Безопасность

Комментарии (8)

Вы можете отслеживать обсуждение записи с помощью RSS 2.0

Вы также можете оставить комментарий, или трекбек с Вашего сайта.

Delchyve 22.08.2008 в 17:54 (Ответить)

>>Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.

Да, а еще станет невозможным функция загрузки из админки.

Спасибо за плагин. У меня не так уж много ошибок оказалось
Anfi 24.08.2008 в 00:22 (Ответить)

Наверно один из обязательных моментов которые нельзя пропускать при ведении блогов =) а то хватает всяких …
Светлана Ларина 24.08.2008 в 20:35 (Ответить)

*****Да, а еще станет невозможным функция загрузки из админки

а почему???
1. Владимир 24.08.2008 в 21:03 (Ответить)
  
  Я сам не проверял, но в любом случае, проблема та же, что и с плагинами.
  
  Сервер откажет в доступе к скрипту.
  
  Хотя, при правильной настройке все эти проблемы решаемые. В статье, на которую я ссылался, довольно подробная инструкция.
DrumBoom.net 25.08.2008 в 09:30 (Ответить)

Думаю, что такие вещи могут быть полезны не только блогерам старающимся защититься, но и малоопытным "хакерам". Последние только и ждут как бы это проявить себя в нехитром деле взлома.
Я всё же считаю, что нужно не только ставит какие-то средства защиты, но и провести нормальный аудит безопасности с помощью специалиста. По крайней мере новые уязвимости всегда быстрее попадают в уши секуристов, чем в код сканнеров.
1. Владимир 25.08.2008 в 20:35 (Ответить)
  
  Аудит со специалистами - удовольствие не дешевое. И без 100% результата. Но для хорошо раскрученного сайта или интернет-магазина имеет смысл.
  К банкам это не относится. У них должен быть свой отдел со специалистами
Delchyve 25.08.2008 в 17:12 (Ответить)

Что-то спамом запахло…
1. Владимир 25.08.2008 в 20:32 (Ответить)
  
  Это точно.