WP-Scanner: посчитайте «дыры» в вашем блоге

22 августа, 2008
wordpress security

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит ;) .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.

Конечно, сервис ищет только известные уязвимости, и, скорее всего, не все. Список можно посмотреть на этой странице.

К тому же, плагинов для WordPress написаны тысячи, и создать проблемы может любой из них.

Но, в любом случае, лишней такая проверка не будет.

Что касается этого блога.

Уязвимостей сервис не нашел. Но предложил ограничить доступ к папке wp-content. Как это сделать описано здесь.

Насколько я знаю, тот же результат можно получить с помощью плагина AskApache Password Protect .

Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.

В общем, в панику впадать не стоит ;) , но периодически искать «дыры» в блоге все-таки стоит.

Удачи!

P.S. Не забудьте деактивировать плагин после проверки. А еще лучше – удалите его вообще с сервера ;) .

Понравилась статья? Подписывайтесь на продолжение rss link !

Или на мой твиттер twitter link

]]>

Добавьте эту страницу в google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

]]>

Опубликовано в WordPress, Безопасность View Comments

]]>
  • Павел
    Смешно читать о безопасности в контексте распространённых движков, тем более, WP, которого по дырявости может обойти только Жумла. :)
  • Дыр в WP действительно находят больше чем хотелось бы. Но где гарантия, что в движке собственной разработки их не будет? Или просто никому не захочется их искать? ;)
  • Что-то спамом запахло...
  • Это точно.
  • Думаю, что такие вещи могут быть полезны не только блогерам старающимся защититься, но и малоопытным "хакерам". Последние только и ждут как бы это проявить себя в нехитром деле взлома.
    Я всё же считаю, что нужно не только ставит какие-то средства защиты, но и провести нормальный аудит безопасности с помощью специалиста. По крайней мере новые уязвимости всегда быстрее попадают в уши секуристов, чем в код сканнеров.
  • Аудит со специалистами - удовольствие не дешевое. И без 100% результата. Но для хорошо раскрученного сайта или интернет-магазина имеет смысл.
    К банкам это не относится. У них должен быть свой отдел со специалистами ;)
  • Ну у банков я так думаю и не должно быть потребности в критичной оценке вордпресса. Для для хорошо раскрученного сайта или интернет-магазина это тоже с помощью тулзы для WP не сделаешь - движок другой - элементарно )))
    А вот напасть на тех кто сам себе блог наваял без особых внканий в то, как это сделано - им, если они ценят свое время и творчество - хорошо бы иногда обращаться за поддержкой ну хотя бы к продвинутому школьнику
  • Вы, конечно, правы. Консультация со специалистом поможет увеличить безопасность. Но повторюсь, стоить это будет не дешево. Аудит сайта, работающего на самописном движке, за 5 минут не сделаешь. А бесплатно в нем ковыряться вряд ли кто-то захочет (кроме автора).
    Поэтому инструменты, которые позволяют протестировать сайт хотябы на устойчивость к самым распространенным атакам могут очень пригодиться.
  • *****Да, а еще станет невозможным функция загрузки из админки

    а почему???
  • Я сам не проверял, но в любом случае, проблема та же, что и с плагинами.

    Сервер откажет в доступе к скрипту.

    Хотя, при правильной настройке все эти проблемы решаемые. В статье, на которую я ссылался, довольно подробная инструкция.
  • Наверно один из обязательных моментов которые нельзя пропускать при ведении блогов =) а то хватает всяких ...
  • >>Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.

    Да, а еще станет невозможным функция загрузки из админки.

    Спасибо за плагин. У меня не так уж много ошибок оказалось :)
blog comments powered by Disqus ]]>