BlogoDom
BlogoDom |
5 рекомендаций по безопасности WordPress, которые вы, скорее всего, не применяете. Posted: 28 May 2010 06:36 AM PDT Есть методы повышения безопасности WordPress, которые у всех на слуху, о которых все знают, (а некоторые даже применяют ). Это не означает что о них не надо говорить. Напротив их надо повторять, и помнить, и напоминать себе. Потому, что именно пренебрежение простыми правилами приводит к неприятным последствиям. Но есть методы повышения безопасности WordPress, которые если и известны администраторам, применяются очень редко. Признайтесь – применяли ли вы когда либо следующие методы повышения безопасности WordPress: 1. Не использование учетной записи администратора.По умолчанию при каждой установке WordPress создается учетная запись администратора. К сожалению, весь мир знает об этом, в том числе хакеры. И это знание позволяет начать атаку на ваш сайт с целью подобрать пароль. Если хакер знает имя пользователя, это уже для него полдела. Рекомендуется удалить или изменить имя учетной записи администратора. 2. Перемещение файла wp-config.php.Знаете ли вы, что файл wp-config.php можно перемещать из корня каталога WordPress? Большинство пользователей не знают об этом и естественно этого не делают. Просто переместите wp-config.php файл на 1 каталог вглубь от корневой папки WordPress. WordPress будет автоматически искать ваш конфигурационный файл в подкаталогах, если он не может найти его в корневом каталоге. 3. Изменение префикса WordPress таблиц.Префикс WordPress таблицы по умолчанию это wp_. Вы можете изменить wp_ префикс до установки WordPress, изменив значение параметра $table_prefix в файле wp-config.php. Если хакер попытается взломать ваш сайт через SQL-инъекции, это будет сделать труднее из-за необходимости угадывать имена таблиц. Если вы хотите изменить префикс таблиц после установки WordPress, можно использовать 4. Использование секретных ключей.Этот совет я уже упоминал в статье про безопасность WordPress. И это один из самых простых и очевидных советов, но все-таки много администраторов не используют и его. Секретный ключ позволяет сделать надежный пароль еще более защищенным. Секретные ключи уже прописаны в файл wp-config.php, но они там прописаны по умолчанию. Просто посетите страницу 5. Блокировка через htaccess.Блокировка доступа – один из самых эффективных способов повышения безопасности. Используя htaccess файл, вы можете блокировать доступ к вашей панели администратора по IP адресу. Это означает, что только с IP-адресов, указанные вами можно получить доступ к URL панели администратора. Это делает почти невозможными попытки взлома через админ-панель WordPress блога. Для этого достаточно создать файл с именем .htaccess и добавить в него следующий код, заменив xxx.xxx.xxx.xxx вашим IP-адресом:
Вы можете добавить несколько строк "allow from" разрешив тем самым доступ с нескольких адресов. Это может быть необходимо, если вы планируете управлять своим блогом например и из дома, и из офиса. Но следует помнить, что большинство провайдеров назначают IP адреса динамически, поэтому ваш IP адрес может меняться время от времени. Если вы не можете попасть в админ-панель из-за смены адреса, отредактируйте файл htaccess или полностью удалите его. Но, удаление можно применять как крайнюю меру. Как много из этих рекомендаций Вы используете регулярно? _ Если Вы хотите получить кредит в Петербурге, Вам понадобятся не только услуги кредитного брокера, но и услуги по бизнес-планированию, оценке, аналитики и возможно, математического моделирования. Post from: BlogoDom |
Скоро выход релиза WordPress 3.0 Posted: 28 May 2010 01:46 AM PDT Не так давно мы радовались выходу очередной новой версии WordPress 2.9 и вот, объявлено о выпуске Чего мы ждем от новой версии WordPress больше всего: 1.Multisite Settings – Возможность одновременной настройки нескольких блогов. Эта возможность позволит нам создавать и управлять из одной админки несколько сайтов с различной конфигурацией для каждого из них. 2. Author Templates – отдельные шаблоны различных авторов статей. Т.е. можно будет создать несколько шаблонов которые будут использоваться совместно с именами (никами) авторов. Возможно что-то подобное будет реализовано для категорий постов. 3. Новый шаблон по умолчанию – долой умолчательный аскетизм. Блог развернутый на WordPress 3.0 даже с шаблоном по умолчанию будет выглядеть законченным сайтом, а не схематическим наброском. К этой же категории можно отнести и большие возможности форматирования, возможность закрепить пост на главной, новые галереи и т.п. 4. Настраиваемые типы записей – одно из самых интересных нововведений в новой версии WordPress 3.0. В новой версии можно будет расширить такие понятия понятия, как статьи и страницы. В зависимости от специфики блога, можно будет добавлять как бы новые сущности. Если раньше чтобы выделить какие то статьи надо было создавать отдельную категорию, то в новой версии можно будет применить более красивое решение. 5. Улучшенное навигационное меню – позволит легко настроить панель управления "под себя". Кроме того, что можно легко передвигать блоки меню, можно будет создавать субменю или скрывать с экрана ненужные категории. WordPress с каждым релизом становится все более удобным для рядового пользователя. Уже сейчас, абсолютно без знания каких либо основ программирования, любой может создать сайт производящий впечатление. Теперь же мы приближаемся к возможности легкого создания сетей сайтов. Причем сайтов красиво и правильно оформленных уже по умолчанию, с минимальными временными затратами. _ Пока еще можно скачать mp3 музыку бесплатно, используйте эту возможность. Post from: BlogoDom |
You are subscribed to email updates from BlogoDom To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 20 West Kinzie, Chicago IL USA 60610 |
Комментарии
Отправить комментарий