Log IT

Вы не задумывались о безопасности и надежности вашего блога, блога на движке WordPress в частности?
Или вы его просто поставили, настроили и забыли? Тогда вас можно ломать! Мы идем к вам!
Если же вы хотите максимально себя обезопасить от взлома и прочих неприятностей вам надо немножко потрудиться:

• В папках http://wordpress/wp-content/plugins/ и http://wordpress/wp-content/themes/ создать файл .htaccess ограничивающий туда доступ (написать там как минимум Options -Indexes).
• В папке /wp-admin удалить файлы install*.* (они вам не понадобятся уже - блог же установлен). Так же поудаляйте неиспользуемые плагины и скрипты. Зачем они вам?

Особые любители могут исправить версию блога в фале wp-includes/version.php. Но учтите что:

• могут быть последствия в виде неработающих плангинов
• тем, кто будет ломать вас все-равно какая версия - они будут проверять известные уязвимости, так что это мало чем вам поможет

Еще пара советов:

• Для работы с блогом (написание статей, комментирования и т.п.) создайте отдельную учетную запись с нужными вам правам - установите роль не выше редактора для этой учетной записи. Если надо поиграться с настройками привелегий более гибко - используйте плагин Role Manager. Так же рекомендуется использовать пароль не менее 8-ми символов и с различным набором символов (буквы в разных регистрах, цифры, спец-символы).
• Для проверки безопасности блога на WP рекомендуется воспользоваться сервисом BlogSecurity. Для этого вам надо скачать WP-scaner activator, залить его в папку плагинов и активировать. После этого зайти на страницу проверки, ввести адрес своего блога и проверить результат. После проверки не забудьте деактивировать и удалить плагин.

По сути ничего нового - все эти правила - это стандартный набор действий по обеспечению безопасности любого вашего проекта.