Comments on: Безопасность Wordpress - часть 1

By: Сергей С.

Сергей С. — Thu, 04 Feb 2010 23:48:30 +0000

Хотелось бы добавить что фокус с .ftpacess пройдет не на каждом хостинге
Например у меня два разных хостинга и у обоих хостеров сервера настроены такчто они не обращают внимание на ftpaccess в корне, что в нем не пиши
Так что защищаемся другими методами

osminog - через панель зайти сможете

By: Игорь

Игорь — Sun, 24 Jan 2010 08:10:40 +0000

Михаил, вот за эту вещь "Советую отказаться от FTP и перейти на использование программы Winscp (для Windows)" мегаспасибо!!!!
даже и не знал, что ССШ - это так удобно! Теперь точно буду уходить от работы по фтп) спасибо!!!!!

поставь на блоге кнопочку "Donate". за такие подсказки лучшая благодарность - копеечка в копилочку)

By: TIgor

TIgor — Sat, 16 Jan 2010 09:34:45 +0000

Спасибо за статью.

Я как-то видел плагин, который позволяет легко создавать .htacess для wp-admin, но не могу вспомнить где и как он назывался. Мож кто припомнит?

By: TimNet

TimNet — Wed, 13 Jan 2010 12:59:06 +0000

а чем WinSCP лучше Filezilla ?? и лучше ли ?

и еще код

отказался работать, сработало только когда прописал
remove_action(’wp_head’, ‘wp_generator’);

By: Глобатор

Глобатор — Tue, 12 Jan 2010 12:25:29 +0000

SergeySL, спасибо, бекслеш добавил.

Аббат_Кальне, скриптами этого не сделать.

By: Аббат_Кальне

Аббат_Кальне — Wed, 30 Dec 2009 17:54:24 +0000

хотелось бы узнать можно ли какими либо скриптами защитить блог от дос-атаки! как думаете?
если можно хотелось бы статью увидить!

By: SergeySL

SergeySL — Sun, 20 Dec 2009 21:52:47 +0000

Сергей, Вам нужен плагин Disable Trackbacks - http://www.viper007bond.com/wordpress-plugins/disable-trackbacks/, он отключает трекбеки, но разрешает пинги.
Tolsty, в данном примере автор забыл экранирующий бекслеш перед точкой, поэтому правила гасят много нужного и приводят к ошибке 403

By: Tolsty

Tolsty — Sun, 20 Dec 2009 07:36:26 +0000

Хочу подметить:
из-за строк:
Order Allow,Deny
Deny from all

Allow from all

Блог стал выдавать 403 ошибку. Хорошо что заметил на следующий день а не через неделю.

Если менять версию через файл version.php - кроме того, что сам Вордпресс будет ругаться "обновите версию" , еще некоторые плагины могут отказаться работать! Например при изменении 2.6.1 на 2.8.2 плагин Simple Tags отрубился, а при понижении версии до 2.4.1 ничего не изменилось.

By: st1

st1 — Sat, 19 Dec 2009 19:28:48 +0000

Спасибо за информацию, воспользовался некоторыми рекомендациями. Жду вторую часть

By: SergeySL

SergeySL — Thu, 17 Dec 2009 15:22:34 +0000

Формат файла .ftpaccess зависит от типа FTP-сервера, поэтому не стОит рекомендовать представленный фрагмент всем и сразу