Блог про блоги от Дмитрия Донченко

Отличный плагин для каждого, кто ведет блог на Wordpress. Позволяет быть уверенным в том, что в шаблон вашего блога не закрался злобный вирус и не портит посетителям вашего блога жизнь и компьютеры.

Откуда может появится злобный вирус в шаблоне вашего блога? К примеру другой злобный вирус украл пароли от ФТП-программ с вашего компьютера, и нехороший человек воспользовавшись этими паролями, внедрил вредоносный код в шаблон блога. Или чаще всего все это вообще может происходить автоматически, пароль украден, код изменен, на вашем блоге может появится кусок кода, который будет пытаться загружать вирус на компьютер посетителя.

Чтобы быть уверенным в том, то такого не случится, вы можете установить плагин, который каждый день будет проверять файлы шаблонов вашего блога, и предупреждать по e-mail о том, что в шаблоне найден какой-то очень подозрительный код. Далее дело за малым, вы смотрите что это за код, и решаете вирус это или просто какой-то счетчик статистики, который мог показаться подозрительным для антивирусного плагина.

Для того, чтобы внедрить антвирусную защиту на вашем блоге, просто установите плагин, который называется Antivirus, его можно скачать с сайта автора, либо установить через панель администрирования блога (если у вас версия блога выше Wordpress 2.7)

Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!

Вчера анонсирована новая версия Wordpress, которая устраняет уязвимость в классе Snoop, который используется для отображения новостей в панели администрирования блога.

Рекомендуется обновить блог. Если до этого, была установлена версия Wordpress 2.6.2 достаточно просто скачать два файла, в которых сделаны изменения и загрузить их на сервер в папку wp-includes с заменой существующих файлов.

Файлы можно скачать с официального сайта Wordpress:

• wp-includes/class-snoopy.php
• wp-includes/version.php

Хоть уязвимость и не существенная, я уже свой блог обновил.

Я уже писал о плагинах, которые помогут сделать ваш блог более безопасным и защищенным от плохих людей.

Сегодня хочу рассказать о еще одном, весьма полезном плагине, который позволяет изменять префикс таблиц в базе данных Wordpress.

Сначала давайте обсудим, зачем и почему может понадобится изменение префикса таблиц. Взять к примеру совсем свежую уязвимость, в плагине WP Comment Remix, которая позволяет посторонним людям получить доступ к важной информации Вашего блога, списки пользователей, настройки блога, плагины и тп.

Для использования уязвимости, необходимо указывать префикс таблиц базы данных, при установке Wordpress, в 90% случаев, префикс не меняют, а оставляют как есть “wp_“, поэтому злоумышленники которые хотят взломать блог, первым делом попробуют указать именно этот префикс. Если вы его смените, это сразу же обезопасит ваш блог от множества уязвимостей, которые связаны с базой данных Wordpress. Это рекомендуется делать, при установке Wordpress.

Если вы этого не сделали, но хотите обезопасить ваш блог, вам пригодится плагин, который называется WP Table Prefix Changer.

Скачайте и установите плагин. (про установку плагинов Wordpress)

Зайдите в панель управления блога, раздел “Плагины”, активируйте плагин. В этом же разделе появится ссылка “Prefix Changer”.

Введите новый префикс для таблиц вашей базы:

Нажмите “Start Renaming”.

Возможные ошибки:

1. Your User which is used to access your Wordpress Tables/Database, hasn’t enough rights( is missing ALTER-right) to alter your Tablestructure.
   Пользователь который указан в файле конфигурации Wordpress (wp-config.php) для подключения и работы с базой MySQL не имеет достаточно прав для изменения таблиц. Необходимо создать нового пользователя или добавить права на изменение таблиц, для существующего пользователя.

Подобная ошибка выскакивает в некоторых случаях, даже когда пользователь имеет полный доступ к базе данных. Автору плагина уже сообщили о данной проблеме, будем надеятся что с новой версией эта проблема будет исправлена.

После тго как плагин изменит префиксы таблиц базы данных, вам возможно понадобится прописать новый префикс в файле конфигурации wp-config.php, если плагин сам не сможет этого сделать.

ВАЖНО!! Перед тем как менять префиксы таблиц, обязательно сделайте резервную копию вашей базы данных.

Вышла новая версия Wordpress, которая исправляет уязвимость, усечения данных SQL. Если в Вашем блоге разрешается регистрация любым пользователям, Вам необходимо как можно быстрее обновить Wordpress. Уязвимость усечения данных SQL, позволяет злоумышленнику, сбросить пароль для любого пользователя в Вашем блоге, на новый.

Новый пароль, не приходит злоумышленнику, но может здорово потрепать нервы Вам или кому-то из пользователей Вашего блога.

Данную уязвимость использовать довольно тяжело, но все же рекомендуется обновить Ваш Wordpress, до версии 2.6.2

Кроме этого, версия Wordpress 2.6.2 имеет еще несколько незначительных исправлений, полный список можно просмотреть здесь.

Скачать новую версию, можно здесь (Eng) или здесь (Рус)