Ноя
Полдюжины советов по устранению уязвимостей на wordpress блоге (часть 3)
Очередная порция советов по повышению безопасности блога. Напомню, что каждую пятницу я пишу статью направленную на устранения уязвимостей при работе с блогом, предыдущие советы Вы можете прочитать здесь, а так же про плагины, которые смогут повысить безопасность в этой статье. Написать третью часть статьи мне помог мой друг Cheater. Так же я разбил дюжину пополам, чтобы легче было усвоить материал.
Используем безопасный браузер Opera и защищенный Firefox
Во-первых, старайтесь не пользоваться Internet Explorer’ом. Это небезопасный браузер, в котором много уязвимостей. Даже последняя версия не может похвастаться надежностью. С его помощью можно очень легко подцепить какую-нибудь вредоносною программу на зараженном сайте. К тому же, он часто сохраняет историю и пароли.
Во-вторых, если Ваш браузер поддерживает функцию «Приватный просмотр» (In private), используйте ее. Тогда браузер автоматически перестанет сохранять какую-либо информацию на винчестер (пароли, кэш, историю, cookie и пр.)
Используйте следующие браузеры — защищенный Firefox или безопасный Opera. Firefox — достаточно неплохой и довольно защищенный браузер, к тому же, в нем есть функция приватного просмотра. Opera по праву считается одним из лучших браузеров и имеет большую популярность в рунете .
В-третьих, старайтесь не заходить в админку сайта или блога из браузеров, построенных на движке IE.
Не сохраняйте пароли
Никогда не храните пароли в браузерах. Их очень легко расшифровать. Лучше вообще не храните свои пароли в компьютере, особенно – в Plain text.
Может, как-нибудь я напишу короткую заметку на тему паролей.
Старайтесь пользоваться только последними версиями WordPress
Поскольку WordPress является проектом с исходным кодом, то очень легко найти уязвимость в его коде. Что бы пользоваться всегда самой безопасной версией WordPress, обновляйте ее сразу при выходе новой версии. Обновление займет у вас не больше 5 минут и сделает Ваш блог безопаснее.
Выбирайте надежный хостинг
Какие бы меры безопасности Вы ни предпринимали, все это окажется зря, если хостинг будет ненадежен.
Регулярно посещайте сайт разработчика ПО и читайте bug-traq
Так Вы будете осведомлены о новых уязвимостях в движке блога. На сайте разработчика может быть выложен патч или новая версия движка. Или хотя бы просто совет по устранению уязвимости. А читая bug-traq Вы по крайней мере будете знать, с какой стороны ждать удар, и самостоятельно предпримите меры по обеспечению безопасности.
Настройте сервер на прерывание сессии при бездействии
Если в движке есть такая опция – установите ее, чтобы Вас автоматически выбрасывало из панели администратора при бездействии более 15-20 минут. Также можно установить короткую сессию, чтобы Вас в любом случае выбрасывало через 30 минут. Это Вас спасет, если злоумышленник сможет подделать cookies.
В наше опасное информационное время необходимо помнить не только о безопасности сайтов, компьютеров, но и телефонов, к примеру вы захотите купить nokia x1-01, вроде бы дешевая функциональная модель известного бренда, но вирус на это обращать внимание не будет, поэтому надо будет хотя бы минимально обезопасить телефон от всякой заразы.
26 Ноя 2010 в 16:53
[...] или ознакомиться с прошлыми моими плагинами или советами по защите блога. И так [...]