Апр
Защита wordpress блога плагинами (7 часть)
Здравствуйте, давно я не рассказывал про безопасность блогов, хотя раньше каждую пятницу писал по статье на эту тему. Сегодня я продолжу серию постов про защиту блога с помощью плагинов, так как плагинами иногда легче пользоваться новичкам, чем более практическими советами. Так в статье я предоставляю еще 6 плагинов для безопасности cms wordpress, если пройдетесь по рубрике безопасность wordpress, вы найдете еще описание 35 плагинов.
Если вы не любите перезагружать свой блог лишними плагинами, тогда рекомендую ознакомиться с 50 советами и методиками по защите wordpress блога , а теперь моя седьмая подборка по плагинам.
Anti-XSS attack – с помощью данного плагина можно защитить блог от XSS атак, ранее я уже писал как можно защититься от XSS атак без плагина. Если кратко, то плагин проверяет данные которые приходят в wp-admin,и если реферер не совпадает с урлом вашего сайта, выполняется скрипт на подтверждение действий.
WordPress Exploit Scanner – данный плагин сканирует (файлы, плагины, комментарии и посты) wordpress сайт на наличие вредоносных программ. Exploit Scanner так же сканирует установленные плагины на предмет безопасности. Плагин только сканирует, вредоносный код не удаляет, поэтому надо будет уже самому ручками удалить лишнее.
Maximum Security – как и предыдущий плагин производит сканирование блога на наличие уязвимостей, а так же имеет большой функционал. Более подробно про плагин лучше почитать на сайте разработчика, а вкратце, что я смог понять с описания плагина: почтовое уведомления про выход новой версии WP, автоматизировано сканирует блог на безопасность, сканирует тему на наличие уязвимостей, встроенный брандмауэр для предотвращения вторжений, блокировка вредных сайтов и т.д. В действии данный плагин я не испытывал, и с английским у меня проблемы, поэтому может где то не правильно в описание выразился.
Paranoid911 – плагин с интересным названием, который сканирует файлы и базу данных блога на наличие подозрительных изменений в них и при обнаружение их присылает на email отчет об угрозе. Данный плагин не спасет от хакеров, но сообщит вам о попытках взлома, чтобы ваши посетители не натолкнулись на скрытый iframes.
После первой работы с плагином, вы получите на свой емеил несколько писем с уведомлениями, не волнуйтесь, это просто результаты первой проверки. Так же в плагине можно настроить и исключения для проверки.
HTTP Authentication – данный плагин идентифицирует людей на сайте с помощью модуля HTTP и ещё нескольких других.
WPVN – Username Changer – с помощью данного плагина вы сможете изменить имя администратора блога, так как первоначально по умолчанию присваивается имя – admin. А на много легче подобрать ключи для доступа в админку блога если известен уже логин, поэтому плагин помогает вам изменить логин на любой другой легко и быстро. Так же я описывал способ изменения логина в ручную через БД.
Писать такие дайджесты с описанием плагинов проблематично, надо найти нужные плагины и их описание, а потом сделать рерайт статей с описанием этих плагинов, чтобы получился качественный материал, который сохранил свою структуру и описал все ключевые моменты.
Следующая подборка по серии безопасности блога с помощью плагинов, наверное, будет не скоро, и так рассказал более чем про 40 плагинов, но все равно следите за моим блогом и делайте ваш блог более защищенным!
*** ТИЦ 450 ПР 3, заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!
19 Апр 2011 в 15:22
И правильно, уже хватит. С вашей помощью все и вся защитили.
[Ответить]
19 Апр 2011 в 17:30
Я не могу разобраться, какой мне выбрать...
Хочется один на все случаи, чтоб не грузить сайт множеством плагинов.
[Ответить]
apisklov Reply:
апреля 19, 2011 at 17:50
я использую первый плагин на всех своих блогах.
[Ответить]
Ahawks Reply:
апреля 19, 2011 at 19:33
Я плагины практически не использую для защиты блога, только для бекапа и для авторизации и все...
[Ответить]
19 Апр 2011 в 17:07
Вот было бы здорово, если бы разработчики wordpress прислушивались и исправляли свои недочеты, встраивая максимальную защиту в движок!
[Ответить]
Ahawks Reply:
апреля 19, 2011 at 17:25
Они и так из раза в раз улучшают движок и он становиться более безопасным, может темпы не такие большие, но они есть.
[Ответить]
Webliberty Reply:
апреля 19, 2011 at 17:42
В этом они конечно молодцы, обновления регулярные
[Ответить]
19 Апр 2011 в 17:43
Плагин WPVN – Username Changer совершенно не нужен. Стандартного amin можно и так сменить. Сначала добавляете нового пользователя с правами администратора, а затем удаляете admina.
[Ответить]
Ahawks Reply:
апреля 19, 2011 at 19:35
Не все про это знают, а некоторым это будет сложно сделать, легче плагин) При таком варианте не отпадут комментарии и привязки старых постов на имя админа?
[Ответить]
Igor Reply:
апреля 21, 2011 at 10:28
Посты можно перенаправить на имя другой пользователя. При удалении любого пользователя ВП это предлагает.
[Ответить]
20 Апр 2011 в 07:47
Anti-XSS attack наврят ли спасет блог. такие атаки чаще на хостинг устраивают, так что то что ві защитите свой блог будет до одного места))
[Ответить]
Ahawks Reply:
апреля 20, 2011 at 09:44
мм, не знал не знал, просто данного совета придерживаюсь еще с видео уроков Олега Попова, в свои уроки он включал данный плагин.
[Ответить]
20 Апр 2011 в 13:04
Привет, сори что может в этот раз коммент не по теме, но я хочу сообщить об открытии новой социальной сети для блоггеров —
seogang.ru
Теперь можно анонсировать свои сообщения и там и получать ретвиты и посетителей. Баллы, заработанные в системе можно будет потратить на рекламу своего сайта в социальной сети —
баннер/прикрепление темы вверху сайта
заказать на баллы прогон хрумером, жукладочником, allsubmitter и другим SEO софтом.
Если не затруднит -напиши в своем блоге мини-анонс социалки. Спасибо за внимание и еще раз сорри за пост не по теме.
[Ответить]
Dneprolab Reply:
апреля 20, 2011 at 13:24
Размещу обзор, а за это уже может сразу баллов на аккаунт в социалке?
[Ответить]
20 Апр 2011 в 22:06
А насчет жирной ссылки — на форуме не пускают редактировать профиль, очень жаль ((
[Ответить]
Ahawks Reply:
апреля 20, 2011 at 22:47
тут я не виноват я вылаживаю все ссылки по списку, а в чем именно проблема? Может просто надо подтвердить регистрацию и появиться доступ в профиль.
[Ответить]
21 Апр 2011 в 10:55
Активировал вроде бы, может защита у них от проспамки или сообщения на форуме нужно запостить?
[Ответить]
Ahawks Reply:
апреля 21, 2011 at 11:13
Бывает и такое, что если нет 10-15 сообщений то доступа к форуму практически нет, только песочница. иногда бывает, что в ручную аккаунты проверяют и после этого только присылают подтверждение на регистрацию. Советую в данном случае уже не париться, ссылок хватит с головой и по жирнее чем та.
[Ответить]
05 мая 2011 в 20:16
А сколько у Вас, вообще, плагинов установлено? У меня 30 — и это очень много — надо бы что-то сократить. И искать способы без некоторых плагинов обходиться, где возможно.
[Ответить]
Ahawks Reply:
мая 5, 2011 at 20:50
У меня под 40, но у меня проблемы в шаблоне, некоторые функции он не производит поэтому пришлось заметить плагином, так же и некоторые плагины не работают на нем...
[Ответить]
14 мая 2011 в 14:56
Плагины конечно интересные, СПС, но перегружать ими блог ... — вопрос?
[Ответить]
Ahawks Reply:
мая 14, 2011 at 15:56
можно выбрать пару плагинов, для остального использовать мои советы по безопасности
[Ответить]
15 Июн 2011 в 21:22
Здравствуйте, Артур! С приятными прошедшими событиями Вас!
Можно вопрос от страдающих без горячей воды по теме безопастности: хочу установить математический плагин от спама. Скачала, активировала, перевела. А вот в какое место в файле comments.php вставить, незнаю. Пишит ошибку. Может подскажете? Заранее спасибо.
[Ответить]