Страницы

19 февраля 2014

Как обнаружить изменённые файлы Wordpress?

Интересно заметить, что в базовых функциях безопасности плагина Better WP Security, на свежеустановленной Wordpress, после включения кнопки защиты то базовых атак, есть только два параметра, выделенных красным цветом. Напомню, что красный цвет, в этом случае, означает необходимость срочного исправления.

17 февраля 2014

Защита Wordpress от сканирования на уязвимости

В базовых функциях безопасности плагина Better WP Security есть интересная опция, которая блокирует попытки злоумышленников сканирования сайта Wordpress на наличие уязвимостей. Тема показалась интересной, так вопрос защиты от такого сканирования, в отличии от процесса сканирования собственного сайта на уязвимости, мало освещен в интернете.

16 февраля 2014

Как защитить файл .htaccess в WordPress?

Данная заметка написана на основе тестирования соответствующего базового параметра безопасности плагина Better WP Security. Настройка необходимых мер безопасности производится путем внесения дополнительных записей и корректив в файл настройки сервера Apache - .htaccess (hypertext access). Данные меры безопасности ограничат публичный доступ к файлам readme.html, readme.txt, wp-config.php, install.php, .htaccess и каталогу wp-includes.

Как изменить имя и ID администратора WordPress?

В процессе инсталляции WordPress можно и нужно указать имя администратора и придумать сложный пароль. Если этого не сделать, система определит имя администратора по умолчанию, как "admin". Думаю, нет необходимости убеждать, что такое имя администратора предсказуемо и ставит под угрозу безопасность сайта. Кроме того, считается, что ID администратора также необходимо сменить в целях безопасности.

14 февраля 2014

Как удалить из шаблона WordPress лишние данные?

Продолжаем рассматривать базовые настройки безопасности, предлагаемые плагином Better WP Security. И здесь, выясним как ненужную информацию можно удалить из заголовка шаблона WordPress, что бы повысить уровень безопасности сайта. К сведениям, подвергающим сайт потенциальной опасности взлома, плагин относит генератор мета-тега WordPress и заголовки wlwmanifest и EditUR.

12 февраля 2014

Функции безопасности плагина Better WP Security

В предыдущей статье я привел список базовых функций безопасности плагина Better WP Security для WordPress. Данный список был получен после включения базовых функций автоматической защиты сайта от потенциальных атак с последующим сканированием сайта. Здесь хочу коснуться настройки базовых параметров безопасности и тестирования практического их применения. Изначально, для тестирования используем WordPress без каких-либо внесённых настроек безопасности.

09 февраля 2014

Настройка плагина Better WP Security для WordPress

Общее описание и декларируемые разработчиком функции плагина безопасности Better WP Security для WordPress я приводил в предыдущей статье. Здесь хочу коснуться списка базовых функций безопасности плагина. Итак, после нажатия кнопки установки программы с помощью встроенного инсталлятора WordPress, на перезагруженной странице должно появиться сообщение об успешной установке плагина Better WP Security 3.6.3 (на данный момент последняя версия). После щелчка по ссылке активации, в консоли системы отобразится дополнительное меню "Безопасность" с соответствующей иконкой.