Блог про блоги от Дмитрия Донченко

Совсем недавно встретил полезный пост, со списком 10 плагинов для повышения безопасности WordPress блогов.

Я решил его перевести и дополнить своими комментариями, т.к. не всегда работают корректно и не каждый из этих плагинов легко установить и настроить.

1. WordPress Database Backup.
URL: http://www.ilfilosofo.com/blog/wp-db-backup/.

С этим плагином все легко и просто, его необходимо устанавливать сразу же после того, как вы установили свой WordPress блог. Плагин может делать резервные копии базы данных WordPress, и отправлять на E-Mail администратору. Резервное копирование может производиться автоматически, нужно просто один раз, настроить этот плагин. Никаких проблем с работой этого плагина я не встречал, поэтому рекомендую пользоваться этим плагином. Для более продвинутых пользователей рекомендую ознакомиться с автоматизацией бэкапов через cPanel вашего хостера.

2. Semisecure Login (http://jamesmallen.net)
URL: http://jamesmallen.net/2007/09/16/semisecure-login/.

Плагин увеличивает безопасность логина в WordPress, используя MD-5 шифрование на стороне клиента. Для работы плагина необходима поддержка скриптов Java. Если поддержка Java отключена, то пароль шифроваться не будет, и авторизация будет проходить обычным способом.
(На мой взгляд, чем устанавливать кучу таких плагинов, проще 1 раз в месяц менять пароль на доступ к интерфейсу администрирования вашего блога. Этот плагин я себе не устанавливал.)

3. AskApache Password Protect (http://www.askapache.com)
URL: http://www.askapache.com/wordpress/htaccess-password-protect.html.

Плагин для ограничения доступа к административному интерфейсу блога, с помощью пароля, настроенного через файл конфигурации .htaccess. Очень полезный плагин, который спрашивает дополнительный пароль, при попытке попасть в админку блога.
(Все мои попытки установить этот знатный плагин, закончились тем, что он попросил меня ждать пока выйдет новая версия плагина, которая будет работать там, где я хочу. Вы можете попытаться установить этот плагин, если вдруг у вас получится, отпишитесь здесь. А я пока жду новую версию.)

4. Force SSL (http://almosteffortless.com/)
URL: http://almosteffortless.com/wordpress/force-ssl/.

Плагин для работы с WordPress блогом, через зашифрованное SSL соединение. Все данные при работе с блогом будут зашифрованы и не могу быть перехвачены злоумышленником.
(очень немногие хостинговые компании, изначально дают возможность своим клиентам работать по SSL соединению, поэтому я думаю что для многих блоггеров, использование данного плагина будет невозможным. Мне повезло с моим хостером, даже в самом минимальном тарифе для хостинга блогов, Эскхостинг поддерживает возможность работы по SSL протоколу.)

5. WP Security Scan (http://wordpress.org/extend/plugins)
URL: http://wordpress.org/extend/plugins/wp-security-scan/.

Один из лучших плагинов по безопасности WordPress блогов. Проверяет множество параметров безопасности, начиная от версии WP и заканчивая разрешением доступа к файлам и безопасности базы данных.
(Этот плагин я часто использую на своих блогах, для того что бы сделать предварительную проверку безопасности, плагин устанавливается и работает очень просто, так что думаю что никаких проблем с его работой у вас возникнуть не должно).

6. Secure Files (http://wordpress.org/extend/plugins)
URL: http://wordpress.org/extend/plugins/secure-files/#post-271.

Плагин который позвляет вам скачивать и закачивать файлы вне папки вашего блога, для повышения сохранности файлов. Также возможно настроить возможность скачивать файлы, только зарегистрированным пользователям.
(Подобные плагины, пригодятся для тех, кто торгует инфопродуктами, например один мой хороший знакомый, продает различные файлики для системы 1С

7. WP-SpamFree
URL: http://www.hybrid6.com/webgeek/plugins/wp-spamfree.

Есть множество плагинов по борьбе со спамом, один из самых известных и используемых, это конечно же Akismet, но автор заявляет что WP-SpamFree плагин намного эффективнее при борьбе со спамом.
(Сам я этот плагин не использовал, поэтому ничего конкретного сказать не могу, вместо Akismet-а пользуюсь Spam Karma 2 и его же устанавливаю на блоги своих клиентов. Плагин имеет множество настроек и вариантов по фильтрации спама.)

8. BackUpWordPress (http://wordpress.designpraxis.at)
URL: http://wordpress.designpraxis.at/plugins/backupwordpress/.

В отличии от первого плагина, этот плагин делает полную резервную копию вашего блога, базы данных, плагины, файлы самого WP и файлы которые вы загружали в ваш блог. Есть множество настроек, касающихся автоматизации бэкапа, уведомления о сделанных бэкапах и восстановление из резервной копии. Еще много интересных и полезных функций.
(Почему-то этот плагин не захотел корректно отрабатывать бэкап БД WordPress, были проблемы с кодировкой. Я не стал долго разбираться откуда и почему появились эти проблемы, а просто настроил автоматический полный бэкап через cPanel хостера.)

9. Anonymous Wordpress Plugin Updates (http://f00f.de/)
URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html.

Позволяет анонимно проверять обновления WordPress. При проверке обновлений не отправляет, список установленных плагинов, версию блога и ссылку блога, на сервер WordPress. Подходит для людей которые беспокоятся о своей приватности.
(Честно говоря не вижу особого смысла в установке этого плагина. Т.к. не вижу ничего плохого в том, что мой Wordpress блог, будет отправлять вышеуказанную информацию на сервер.)

10. Replace WP-Version (http://wordpress.org/extend/plugins/)
URL: http://wordpress.org/extend/plugins/replace-wp-version/#post-2859.

Если вы не обновляете ваш WordPress блог, при выходе каждой новой версии, злоумышленник может посмотреть версию WordPress на вашем блоге, что упростит поиск уязвимостей для совершения атаки на блог. Данный плагин подменяет или полностью удаляет строчку которая отображает версию WordPress.
(Я уже писал о необходимости маскировки версии WordPress, для повышения безопасности. Если вы не хотите ковыряться в файлах WordPress, что бы отключить отображение версии WP, просто установите этот плагин.)

• Хочешь быть крутым блоггером?
• Привязывать ли свое имя к блогу?
• Как стать очень плохим блоггером?

Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!

Приветствую вас, мои дорогие читатели.

Наконец-то дошли руки написать что-то в блог. Конечно пост о продаже блога, был первоапрельской шуткой, которая кстати удалась, многие написали письма, и комменты тоже были трогательны.

Я хочу поблагодарить всех, кто читает этот блог, переживает за его судьбу и наверное немного за меня

Этот пост планировался как опровержение, затянувшейся первоапрельской шутки, но дабы внести в него некоторую полезность, я хочу рассказать о том, что ждет этот блог в будущем.

На днях я планирую обновить движок до версии 2.5 WordPress и в дальнейшем писать о том, какие проблемы возникли или могут возникнуть при обновлении и работе с этой версией WordPress.  На данный момент я уверен что обновление пройдет гладко и возможно даже незаметно для моих читателей, но судя по отзывам в интернете, могут быть некоторые проблемы с работой некоторых плагинов. Вот эти самые проблемы я и буду пытаться как-то решать.

Ждите сообщение об обновлении моего блога и новых постов уже в версии 2.5. А я пошел делать бэкапы

В связи с выходом новой версии WordPress 2.5 и невозможностью работы в этой версии, я решил продать свой блог и заняться другими делами.

Блог будет продаваться посредством аукциона, стартовая цена 1000$ на данный момент мы имеем ~300 подписчиков RSS и около 6500 посетителей в месяц.

Если вас заинтересовало данное предложение, оставляйте в комментариях цену, за которую вы готовы приобрести этот блог. Так же при продаже, я готов подписать соглашение о том, что в ближайшее время в сети не появится такой же блог, дабы не составлять конкуренцию купленному проекту.

Жду комментарии с ценами.

Всегда Ваш, Дмитрий Донченко.