Comments on: Безопасность Wordpress - часть 2

By: Bitman

Bitman — Sun, 24 Jan 2010 22:31:09 +0000

Я ещё пароль ставлю на доступ к wp-admin. И не забываем о простых паролях которые подбором ломаются.

By: boffin

boffin — Fri, 22 Jan 2010 11:52:01 +0000

У меня после изменения префиксов таблиц возникла проблема с базой. Я не мог залогинится в систему.

Полечилось это заменением одного значения в таблице wp_usermeta (учтите что префикс будет уже новый). Делал так:

update prefix_usermeta set meta_key=’prefix_capabilities’ where meta_key=’wp_capabilities’;

By: Al

Al — Tue, 19 Jan 2010 08:44:36 +0000

У ВП версий 2.8 и выше с безопасностью все отлично…

Факторы риска стандартные:
- слабый пароль (решается простой задержкой в 1-3 секунды на авторизации)
- уязвимый плагин (перед тем как добавить плагин, прочитайте отзывы)
- доступ 0777 для папок wp-content ( в некоторых случаях позволяет модифицировать дизайн блога + выполнение команд в системе, если safe mode PHP в режиме off)

Что касается префиксов таблицы, то это не критично. Ведь пароль WP хранит в шифрованном виде, скорость перебора хэша очень низкая…

By: BackSpark

BackSpark — Mon, 18 Jan 2010 09:47:29 +0000

Спасибо за наводку по изменению доступа wp-config. Еще хотелось бы почитать пост о безопасности в ДЛЕ

By: Сергей

Сергей — Thu, 14 Jan 2010 20:54:49 +0000

Кое чем, уже пользуюсь, но как всегда, из ваших статей, узнал пару новых "заклинаний".

By: Андрей Степанов

Андрей Степанов — Thu, 14 Jan 2010 16:52:09 +0000

Полностью согласен с Seo In Soul? это реально быстрее и понятнее, тем более если не обладаешь знаниями в этой области!

By: woldemar

woldemar — Thu, 14 Jan 2010 13:32:50 +0000

Да-а-а-а… Видео роскошное. Грабители банка - это круто, точнее им очень и очень повезло. А в пикапе интересно есть ремни безопасности - а то парнишка, так запросто и вылетел через верх. Теперь о деле. Нередко мы задумываемся о безопасности тогда, когда небезопасность уже на пороге, и стучится к нам в дверь. Вот давеча вчерась переставлял семерку. А все оттого, что вовремя не поставил антивирус, все потом, да потом, и все… капэць менi. Плагины обязательно попробую особенно первый и очень заинтересовало "Ограничьте доступ к папке wp-admin". Пробуем! Пасиба за пост. 5 баллов!

By: SergeySL

SergeySL — Thu, 14 Jan 2010 09:50:54 +0000

Имя базы данных не имеет отношение к ссылке на админку, как и количество пользователей к изменению имени базы данных
Честное слово, очень странно, что люди задают миллион раз обмусоленные вопросы. Есть ведь замечательные блоги и форумы по WordPress, содержащие тонны полезной информации. Или безопасность WordPress имеет субъективный характер? Скорее всего, я чего-то не понимаю

By: SergeySL

SergeySL — Thu, 14 Jan 2010 06:00:06 +0000

Блокировка по IP наиболее оптимальна, а любителей путешествовать выручит SSL-шифрование. Статей по настройке доступа к админке по протоколу HTTPS полным-полно.

By: Рамин

Рамин — Thu, 14 Jan 2010 00:16:18 +0000

Если у вас на сайте много зарегистрированных пользователей то при смене префикса через плагин возможны проблемы.У меня около 230 пользователей,замучался вручную править базу.
Вот советую почитать у кого после смены префикса не будет пускать в админку ky6uk.ugatu.net/when-wordpress-dont-ident-me-on-owner

PS.Блог не мой,так что это не реклама себя