BlogoDom

BlogoDom


5 рекомендаций по безопасности WordPress, которые вы, скорее всего, не применяете.

Posted: 28 May 2010 06:36 AM PDT

Безопасность WordPress Есть методы повышения безопасности WordPress, которые у всех на слуху, о которых все знают, (а некоторые даже применяют :) ). Это не означает что о них не надо говорить. Напротив их надо повторять, и помнить, и напоминать себе. Потому, что именно пренебрежение простыми правилами приводит к неприятным последствиям.

Но есть методы повышения безопасности WordPress, которые если и известны администраторам, применяются очень редко. Признайтесь – применяли ли вы когда либо следующие методы повышения безопасности WordPress:

1. Не использование учетной записи администратора.

По умолчанию при каждой установке WordPress создается учетная запись администратора. К сожалению, весь мир знает об этом, в том числе хакеры. И это знание позволяет начать атаку на ваш сайт с целью подобрать пароль. Если хакер знает имя пользователя, это уже для него полдела. Рекомендуется удалить или изменить имя учетной записи администратора.

2. Перемещение файла wp-config.php.

Знаете ли вы, что файл wp-config.php можно перемещать из корня каталога WordPress? Большинство пользователей не знают об этом и естественно этого не делают. Просто переместите wp-config.php файл на 1 каталог вглубь от корневой папки WordPress. WordPress будет автоматически искать ваш конфигурационный файл в подкаталогах, если он не может найти его в корневом каталоге.

3. Изменение префикса WordPress таблиц.

Префикс WordPress таблицы по умолчанию это wp_. Вы можете изменить wp_ префикс до установки WordPress, изменив значение параметра $table_prefix в файле wp-config.php. Если хакер попытается взломать ваш сайт через SQL-инъекции, это будет сделать труднее из-за необходимости угадывать имена таблиц. Если вы хотите изменить префикс таблиц после установки WordPress, можно использовать WP Security Scan плагин для этого. Обязательно сделайте резервное копирование перед применением этого плагина.

4. Использование секретных ключей.

Этот совет я уже упоминал в статье про безопасность WordPress. И это один из самых простых и очевидных советов, но все-таки много администраторов не используют и его. Секретный ключ позволяет сделать надежный пароль еще более защищенным. Секретные ключи уже прописаны в файл wp-config.php, но они там прописаны по умолчанию. Просто посетите страницу HTTPS://api.wordpress.org/secret-key/1.1, получите набор случайно сгенерированных секретных ключей и скопируйте секретные ключи в ваш wp-config.php файл. Вы можете изменить секретные ключи в любой момент. Единственное, что может произойти, текущие куки WordPress станут недействительными и ваши пользователи должны будут заново регистрироваться.

5. Блокировка через htaccess.

Блокировка доступа – один из самых эффективных способов повышения безопасности. Используя htaccess файл, вы можете блокировать доступ к вашей панели администратора по IP адресу. Это означает, что только с IP-адресов, указанные вами можно получить доступ к URL панели администратора. Это делает почти невозможными попытки взлома через админ-панель WordPress блога. Для этого достаточно создать файл с именем .htaccess и добавить в него следующий код, заменив xxx.xxx.xxx.xxx вашим IP-адресом:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

Вы можете добавить несколько строк "allow from"  разрешив тем самым доступ с нескольких адресов. Это может быть необходимо, если вы планируете управлять своим блогом например и из дома, и из офиса. Но следует помнить, что большинство провайдеров назначают IP адреса динамически, поэтому ваш IP адрес может меняться время от времени. Если вы не можете попасть в админ-панель из-за смены адреса, отредактируйте файл htaccess или полностью удалите его. Но, удаление можно применять как крайнюю меру.

Как много из этих рекомендаций Вы используете регулярно?

_

Если Вы хотите получить кредит в Петербурге, Вам понадобятся не только услуги кредитного брокера, но и услуги по бизнес-планированию, оценке, аналитики и возможно, математического моделирования.

Post from: BlogoDom

5 рекомендаций по безопасности WordPress, которые вы, скорее всего, не применяете.

Скоро выход релиза WordPress 3.0

Posted: 28 May 2010 01:46 AM PDT

wordpress 3.0 Не так давно мы радовались выходу очередной новой версии WordPress 2.9 и вот, объявлено о выпуске WordPress 3.0 RC1. С этой же страницы можно скачать пререлиз WordPress для тестовых установок. Появления релиз-кандидата говорит о том, что уже скоро мы увидим долгожданный релиз нового WordPress. И судя по номеру это не очередная под-версия. Об этом же говорят и новые, ожидаемые функции WordPress 3.0.

Чего мы ждем от новой версии WordPress больше всего:

1.Multisite Settings – Возможность одновременной настройки нескольких блогов.

Эта возможность позволит нам создавать и управлять из одной админки несколько сайтов с различной конфигурацией для каждого из них.

2. Author Templates – отдельные шаблоны различных авторов статей.

Т.е. можно будет создать несколько шаблонов которые будут использоваться совместно с именами (никами) авторов. Возможно что-то подобное будет реализовано для категорий постов.

3. Новый шаблон по умолчанию – долой умолчательный аскетизм.

Блог развернутый на WordPress 3.0 даже с шаблоном по умолчанию будет выглядеть законченным сайтом, а не схематическим наброском. К этой же категории можно отнести и большие возможности форматирования, возможность закрепить пост на главной, новые галереи и т.п.

4. Настраиваемые типы записей – одно из самых интересных нововведений в новой версии WordPress 3.0.

В новой версии можно будет расширить такие понятия понятия, как статьи и страницы. В зависимости от специфики блога, можно будет добавлять как бы новые сущности. Если раньше чтобы выделить какие то статьи надо было создавать отдельную категорию, то в новой версии можно будет применить более красивое решение.

5. Улучшенное навигационное меню – позволит легко настроить панель управления "под себя".

Кроме того, что можно легко передвигать блоки меню, можно будет создавать субменю или скрывать с экрана ненужные категории.

WordPress с каждым релизом становится все более удобным для рядового пользователя. Уже сейчас, абсолютно без знания каких либо основ программирования, любой может создать сайт производящий впечатление. Теперь же мы приближаемся к возможности легкого создания сетей сайтов. Причем сайтов красиво и правильно оформленных уже по умолчанию, с минимальными временными затратами.

_

Пока еще можно скачать mp3 музыку бесплатно, используйте эту возможность.

Post from: BlogoDom

Скоро выход релиза WordPress 3.0

Комментарии

Популярные сообщения из этого блога