WP-Scanner: посчитайте «дыры» в вашем блоге

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит
.
Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.
Он ищет уязвимости в блогах, работающих на движке WordPress.
Перед проверкой необходимо установить специальный плагин – WP-scanner.
После его активации в админке блога, можно начинать сканирование.
По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.
Конечно, сервис ищет только известные уязвимости, и, скорее всего, не все. Список можно посмотреть на этой странице.
К тому же, плагинов для WordPress написаны тысячи, и создать проблемы может любой из них.
Но, в любом случае, лишней такая проверка не будет.
Что касается этого блога.
Уязвимостей сервис не нашел. Но предложил ограничить доступ к папке wp-content. Как это сделать описано здесь.
Насколько я знаю, тот же результат можно получить с помощью плагина AskApache Password Protect .
Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.
В общем, в панику впадать не стоит
, но периодически искать «дыры» в блоге все-таки стоит.
Удачи!
P.S. Не забудьте деактивировать плагин после проверки. А еще лучше – удалите его вообще с сервера
.
Понравилась статья? Подпишитесь на продолжение
!
Опубликовано в WordPress, Безопасность
Комментарии (8)
Вы можете отслеживать обсуждение записи с помощью RSS 2.0 ![]()
Вы также можете оставить комментарий, или трекбек с Вашего сайта.
Оставить комментарий







>>Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.
Да, а еще станет невозможным функция загрузки из админки.
Спасибо за плагин. У меня не так уж много ошибок оказалось
Наверно один из обязательных моментов которые нельзя пропускать при ведении блогов =) а то хватает всяких …
*****Да, а еще станет невозможным функция загрузки из админки
а почему???
Я сам не проверял, но в любом случае, проблема та же, что и с плагинами.
Сервер откажет в доступе к скрипту.
Хотя, при правильной настройке все эти проблемы решаемые. В статье, на которую я ссылался, довольно подробная инструкция.
Думаю, что такие вещи могут быть полезны не только блогерам старающимся защититься, но и малоопытным "хакерам". Последние только и ждут как бы это проявить себя в нехитром деле взлома.
Я всё же считаю, что нужно не только ставит какие-то средства защиты, но и провести нормальный аудит безопасности с помощью специалиста. По крайней мере новые уязвимости всегда быстрее попадают в уши секуристов, чем в код сканнеров.
Аудит со специалистами - удовольствие не дешевое. И без 100% результата. Но для хорошо раскрученного сайта или интернет-магазина имеет смысл.
К банкам это не относится. У них должен быть свой отдел со специалистами
Что-то спамом запахло…
Это точно.