Сайт дня (как попасть): Заброшенные дома Санкт-Петербурга.

Дорогие друзья, это третья часть цикла статей о безопасности Wordpress. Вы можете почитать первую и вторую части. По традиции, мой легкий фотомонтаж :

Благодаря огромному числу плагинов для Wordpress многие моменты в плане безопасности вашего блога можно решить с помощью плагинов. Это дает возможность большому числу пользователей повышать степень защиты своих сайтов без знания технических деталей и редактирования кода и базы данных.

Сегодня я приведу список полезных плагинов для безопасности Wordpress. Получилось 25 плагинов. Прошу перед установкой проверять информацию о совместимости устанавливаемого плагина с вашей версией Wordpress.

Начнем с плагинов, которые позволяют сканировать и выявлять различные уязвимые места в защите вашего блога Wordpress.

1. WP Security Scan

Этот плагин сканирует и проверяет ваш блог на предмет уязвимостей (неверно выставленных правах, простых паролей и т.д.). Кроме этого, плагин WP Security Scan позволяет скрывать версию Wordpress, которая используется на вашем блоге. Скачать WP Security Scan.

2. WordPress Exploit Scanner

Как понятно из названия, плагин WordPress Exploit Scanner сканирует блог на предмет эксплойтов. Кроме этого, он сканирует установленные плагины на предмет безопасности. Страница плагина WordPress Exploit Scanner.

Читать дальше »

Сайт дня (как попасть): Биржа Liex.ru - эффективный сервис для продвижение сайтов

Дорогие друзья, предлагаю вашему вниманию вторую часть моего цикла статей «Безопасность Wordpress». Вы можете прочитать первую часть. Как и в прошлый раз, нашел картинку, которую давно хотел поместить на Shakin.ru, сегодня она отлично подходит по тематике поста и логотип Wordpress гармонично поместился :

Планирую еще статьи в рамках этого цикла, так как материалов очень много.

Смените имя пользователя admin

По умолчанию на блогах Wordpress используется имя администратора «admin», что нежелательно в целях безопасности блога, так как упрощает злоумышленникам подбор пароля. Нужно сменить имя на более длинное и сложное.

Есть несколько способов сменить имя пользователя admin. Советую перед любыми изменениями всегда предварительно сохранять базу данных и файлы вашего блога, а также записывать новые данные (логины, пароли, префиксы и т.д.).

Самый простой способ - воспользоваться плагином WPVN - Username Changer, который позволяет легко менять имя пользователя.

Другой способ - сменить имя пользователя в базе данных. Для этого нужно открыть базу данных блога с помощью phpMyAdmin, затем выбрать таблицу wp_users:

Читать дальше »

Сайт дня (как попасть): магазин игрушек

Безопасность любого сайта - очень важный момент, которым ни в коем случае не стоит пренебрегать. *Отвлекусь от громких слов - давно хотел добавить эту картинку, сегодня она отлично вписалась. Особенно мне понравилось, как получилось заменить надписи на щитах на эмблему Wordpress *

Wordpress является очень популярным движком для блогов, который используется на множестве сайтов. Это вызывает повышенный интерес у злоумышленников, ведь, получив доступ к одному блогу на Wordpress, они могут получить его ко многим другим блогам, действуя по той же схеме. Список уязвимостей Wordpress можно посмотреть здесь.

На 100% защитить свой блог не получится. На любой вид защиты всегда найдутся специалисты, которые его обойдут. Это как у замков - какой бы ни создавали надежный замок, всегда найдется тот, кто его откроет.

Но не стоит отчаиваться. Каждый вид защиты создает определенные препятствия и трудности у злоумышленников. Чем больше препятствий, тем лучше.

Итак, приступим. Я начинаю цикл статей по безопасности Wordpress, которые помогут вам повысить уровень безопасности вашего блога.

Не забывайте делать бекапы

Золотое правило, о котором нельзя забывать. Мало ли что. После публикации каждого нового поста я сохраняю базу данных с помощью замечательного плагина WP-DB-Backup. Если у вас не стоит этот плагин - рекомендую его обязательно поставить. С помощью этого плагина можно настроить так, что база данных вашего блога будет ежедневно или еженедельно автоматически приходить к вам на e-mail.

Также я регулярно сохраняю экспортный XML файл данных блога через меню админки Manage-Export (Управление-Экспорт).

Читать дальше »

Сайт дня (как попасть): Кисти Photoshop

Дорогие друзья, в эфире шестой выпуск рубрики ответов на вопросы по движку блогов Wordpress. Вы можете почитать другие материалы рубрики Wordpress на Shakin.ru. Вы можете задавать Ваши вопросы в комментариях, и я постараюсь ответить на них в следующем выпуске.

В этом выпуске:

- Как совсем убрать возможность комментирования?

- Как вывести список самых комментируемых постов за последний год?

- Как добавить возможность отправки постов по e-mail?

- Как вывести информацию об авторе на блоге Wordpress?

- Как сделать задержку отправки поста в RSS ленту после публикации?

В начале поста я хотел бы еще раз поблагодарить Макса за его скрипт кеша для Wordpress, благодаря которому блог Shakin.ru намного быстрее работает и создает гораздо меньшую нагрузку на хостинг, и хостера Fastvps.ru за отличное качество услуг.

Всегда ли нужны комментарии на сайте? Можно ли как-то убрать их?

Я сторонник того, что комментарии нужны не на каждом сайте. К примеру, на своем сайте, на котором я пишу уроки Фотошоп, я вообще отключил возможность комментирования. Дело в том, что в комментариях к каждому уроку постоянно задавали вопросы, и с самого начала я понял, что физически не смогу помогать ответами на каждый вопрос. Тем более, что для общения и обсуждения уроков есть форум по Фотошопу.

Читать дальше »