АРМАДА
Word Press блоги и их защита
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Пт Dec 07, 2007 9:05 pmДобавить в избранноеОтветить с цитатой
Глянул я от нечего делать пару блогов http://chingiz.org и http://www.blog.wmplaza.com (уверен что и на других блогах все также) и понял что все тупо сводиться к простому - установил(сделал красиво) и забыл...а зря...некотрые простые операциии чтобы обезопасить блог надо было бы сделать...

хотя несомненно это дело каждого...
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Dec 07, 2007 9:37 pmОтветить с цитатой
если можно, поконкретнее, плииз, у меня тоже блоги на вордпрессе есть, что там с ними нужно делать, чтобы обезопасить?
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Пт Dec 07, 2007 9:39 pmОтветить с цитатой
Вообще для этого есть форумы по вордпрессу....
для начала советую - удалить ненужное,поставить htaccess на та папки,содержимое которых не желательно показывать...
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

Taburetkin
Гуру
Зарегистрирован: 25.02.2007
Сообщений: 1426
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Dec 07, 2007 10:17 pmОтветить с цитатой
Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.

Chin +
олорирропролл
Зарегистрирован: 29.01.2007
Сообщений: 2890
Обратиться по нику
# Добавлено:Пт Dec 07, 2007 11:05 pmОтветить с цитатой
Taburetkin, если человеку есть что умного сказать, он это говорит, а не туману напускает Smile
Цитата:
Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.


Во во.

- А вы в курсе, что у вас все плохо?
- Что плохо?
- Ну ломануть вас можно - нефиг делать
- ?
- Ну закройте хтаксессом и лишнее удалите. А остальное - читайте на форумах, я уже поумничал.

Black_SEO, ты или по делу говори нормально, или банальности не пиши Wink

Taburetkin
Гуру
Зарегистрирован: 25.02.2007
Сообщений: 1426
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 8:03 amОтветить с цитатой
Chin, согласен.
Тема в принципе была бы интересна многим. Я может время выберу напишу некоторые моменты

а пока...

заходите сюда и качаете плагин-сканер:
http://blogsecurity.net/projects/wp-scanner.zip
кладете в папку плагинов и активируете.

Идете сюда: http://blogsecurity.net/cgi-bin/wp-scanner.cgi
вставляете ваш урл и смотите какие дыры на вашем блоге
Потом плагин удалить!

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 10:36 amОтветить с цитатой
Цитата:
Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.


Вот в этом Ваше заблуждение,знание не только Вами,например версии установленного плагина и полный пусть к сайту на сервере из за - уже повод нервничать,т.к. у Вордпресса плагины больное нефильтрации передаваемых им переменных место и не долго роясь в интернете можно отискать как этим больным местом воспользоваться...

Цитата:
банальности не пиши


ок....я просто никого не хочу учить...я просто довел до сведения...
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

StepBy
Опытный
Зарегистрирован: 29.06.2007
Сообщений: 279
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 5:36 pmОтветить с цитатой
Black_SEO писал(а):
... полный путь к сайту на сервере из за - уже повод нервничать,т.к. у Вордпресса плагины больное нефильтрации передаваемых им переменных место ...


Вот это самое мне в WP и не нравится. А также не нравится, что плагины не могут читать настроечные константы, вместо этого требуют указания путей к системе, а сам файл wp-config.php в свою очередь из-за этого становится не защищен... и т.д. и т.п.,

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 5:42 pmОтветить с цитатой
WP - это вещь....главное все красиво настроить...
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 6:08 pmОтветить с цитатой
Taburetkin писал(а):
Chin, согласен.
Тема в принципе была бы интересна многим. Я может время выберу напишу некоторые моменты

а пока...

заходите сюда и качаете плагин-сканер:
http://blogsecurity.net/projects/wp-scanner.zip
кладете в папку плагинов и активируете.

Идете сюда: http://blogsecurity.net/cgi-bin/wp-scanner.cgi
вставляете ваш урл и смотите какие дыры на вашем блоге
Потом плагин удалить!



вау, большой респект и 5 + , вот этого то я и не знал, у меня как-то ломанули личный блог на wp и пришлось другой двиг покупать...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Сб Dec 08, 2007 8:38 pmОтветить с цитатой
Цитата:
у меня как-то ломанули личный блог на wp и пришлось другой двиг покупать...


Ну,вот видимо делал как я и сказал - "установил-забыл"... У Гора кстати тоже был WP,зря он не обновлял Smile
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

Chin +
олорирропролл
Зарегистрирован: 29.01.2007
Сообщений: 2890
Обратиться по нику
# Добавлено:Вс Dec 09, 2007 12:03 amОтветить с цитатой
Black_SEO, нутк будут конкретные советы и рекомендации или где?

Black_SEO +
Опытный
Зарегистрирован: 29.11.2007
Сообщений: 282
Обратиться по нику
# Добавлено:Вс Dec 09, 2007 6:49 pmОтветить с цитатой
завтра время будет,гляну твой блог и напишу что стоит сделать....если не забуду
Адальт под СМС ПОДПИСКИ Теперь никаких СМСок... КОНВЕРТ ЖГЕТ!

Taburetkin
Гуру
Зарегистрирован: 25.02.2007
Сообщений: 1426
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Dec 10, 2007 2:54 pmОтветить с цитатой
Black_SEO писал(а):

Вот в этом Ваше заблуждение...


В чем мое заблуждение? Читай внимательно что я написал
Цитата:
Ну дык удаление ненужного и установка indexes off относится к чему угодно, не только к ВордПрессу.


Это базовые меры безопасности.

Во вторых ты наверное не знаком с современными методами хака, т.к. серьезный хакер никогда не будет делать 2 "обращения" к сайту. Он сразу будет "бить", ему абсолютно все равно есть дыра или нет - он просто бьет на автомате по известным дырам.

Получилось у него - отлично, нет так нет - цель следующий сайт.
И по барабану закрыл ты директорию для просмотра или нет.

И в третьих главная проблема это не ВП а PHP. Потому что в PHP столько дыр что мама не горюй. Любая система написаная на PHP уязвима

Chin +
олорирропролл
Зарегистрирован: 29.01.2007
Сообщений: 2890
Обратиться по нику
# Добавлено:Пн Dec 10, 2007 3:20 pmОтветить с цитатой
Black_SEO, да для моего не обязательно, тут ведь речь идет об общих уязвимостях (точнее пока - тут вообще никакой речи ни о чем конкретном не идет) Laughing
Достаточно просто нормальных советов всем владельцам блогов на WP :smk:
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры